MaliBot एन्ड्रोइड मालवेयर
एक शक्तिशाली नयाँ एन्ड्रोइड मालवेयर infosec अनुसन्धानकर्ताहरु द्वारा पहिचान गरिएको छ। यो खतरा विशेष गरी खतरनाक छ, किनकि यसले पासवर्ड र अन्य प्रमाणहरू सङ्कलन गर्न, बैंकिङ विवरणहरू प्राप्त गर्न र क्रिप्टो-वालेटहरू सम्झौता गर्न बहु-कारक प्रमाणीकरण सुरक्षा उपायहरू बाइपास गर्न सक्छ। मालवेयरलाई साइबर सुरक्षा विशेषज्ञहरूले विश्लेषण गरेका थिए जसले यसलाई मालिबोट मालवेयरको रूपमा ट्र्याक गर्छन्। अहिलेसम्म, धम्कीको प्राथमिक शिकार स्पेनिस र इटालियन बैंकका ग्राहकहरू देखिन्छन्।
तिनीहरूको निष्कर्ष अनुसार, खतरा विशेष रूपमा एन्ड्रोइड उपकरणहरूलाई लक्षित गर्न डिजाइन गरिएको हो। मालवेयर स्मिशिङ वा भ्रष्ट वेबसाइटहरू मार्फत वितरण भइरहेको छ। Smishing मा फिसिङ र सम्भावित लक्ष्यहरूमा SMS सन्देशहरू प्रलोभन पठाउने समावेश छ। यी सन्देशहरू, साथै हतियारयुक्त वेबसाइटहरूमा डाउनलोड लिङ्कहरू छन् जसले प्रयोगकर्ताको यन्त्रमा MaliBot डेलिभर गर्नेछ। यो औंल्याउनुपर्छ कि अन्वेषकहरूले खतरा फैलाउने दुई असुरक्षित वेबसाइटहरू पत्ता लगाउन सक्षम थिए जसमध्ये एउटा वैध क्रिप्टोकरेन्सी एपको रूपमा प्रस्तुत गरिएको छ जसको गुगल प्ले स्टोरमा लाखौं डाउनलोडहरू छन्।
यन्त्रमा सक्रिय भएपछि, MaliBot ले पहुँच र लन्चर अनुमतिहरू सोध्नेछ। खतराले उनीहरूलाई आक्रामक कार्यहरूको पूर्ण दायरा प्रदर्शन गर्न आवश्यक छ। MaliBot ले यन्त्रबाट प्रमाणहरू र बैंकिङ विवरणहरू जस्ता संवेदनशील जानकारी निकाल्न र निकाल्न सक्छ। कुनै पनि बहु-कारक प्रमाणीकरणलाई रोक्नको लागि, धम्कीले लक्षित एपको लगइन पृष्ठको 'हो' बटनमा क्लिक सिमुलेट गर्न पहुँच अनुमतिहरूको दुरुपयोग गर्दछ।
स्वाभाविक रूपमा, प्रयोगकर्ताहरू जसले आफ्नो फोनको बटनहरू आफैले थिचेको देख्छन् उनीहरूलाई केहि गलत छ भनेर तुरुन्तै शंका लाग्नेछ। यसैले MaliBot ले आफ्नो कार्यहरू ओभरले अन्तर्गत लुकाउँछ जुन प्रोम्प्टमा प्रक्षेपित हुन्छ। क्रिप्टोकरेन्सी वालेट एप्लिकेसनहरूमा सम्झौता गर्न यस्तै प्रविधि प्रयोग गरिन्छ। थप रूपमा, आक्रमणकारीहरूले मालिबोट प्रयोग गरी उल्लंघन गरिएको यन्त्रबाट एसएमएस सन्देशहरू पठाउन र अन्य शंकास्पद प्रयोगकर्ताहरूलाई संक्रमित गर्न सक्छन्।
