MaliBot Android-malware
Onderzoekers van infosec hebben een krachtige nieuwe Android-malware geïdentificeerd. De dreiging is bijzonder wreed, omdat het de beschermingsmaatregelen voor meervoudige authenticatie kan omzeilen om wachtwoorden en andere inloggegevens te verzamelen, bankgegevens te verkrijgen en crypto-wallets te compromitteren. De malware is geanalyseerd door cyberbeveiligingsexperts die het volgen als de MaliBot-malware. Tot dusver lijken de voornaamste slachtoffers van de dreiging klanten van Spaanse en Italiaanse banken te zijn.
Volgens hun bevindingen is de dreiging specifiek gericht op Android-apparaten. De malware wordt verspreid via smishing of beschadigde websites. Smishing omvat het verzenden van phishing en het lokken van sms-berichten naar potentiële doelen. Deze berichten, evenals de bewapende websites, bevatten downloadlinks die MaliBot op het apparaat van de gebruiker bezorgen. Opgemerkt moet worden dat de onderzoekers in staat waren om twee onveilige websites te ontdekken die de dreiging verspreiden, waarbij een ervan zich voordeed als een legitieme cryptocurrency-app die miljoenen downloads heeft in de Google Play Store.
Eenmaal geactiveerd op het apparaat, vraagt MaliBot om toegankelijkheid en opstartrechten. De dreiging vereist dat ze alle invasieve functies uitvoeren. MaliBot kan gevoelige informatie, zoals inloggegevens en bankgegevens, van het apparaat extraheren en exfiltreren. Om multi-factor authenticatie te omzeilen, misbruikt de dreiging de toegankelijkheidsrechten om een klik op de 'Ja'-knop van de inlogpagina van de gerichte app te simuleren.
Natuurlijk zullen gebruikers die merken dat hun telefoon vanzelf op knoppen drukt, onmiddellijk verdacht worden dat er iets mis is. Daarom verbergt MaliBot zijn acties onder een overlay die over de prompt wordt geprojecteerd. Een vergelijkbare techniek wordt gebruikt om cryptocurrency wallet-applicaties in gevaar te brengen. Bovendien kunnen de aanvallers MaliBot gebruiken om sms-berichten te verzenden vanaf het gehackte apparaat en andere nietsvermoedende gebruikers te infecteren.
