Złośliwe oprogramowanie MaliBot na Androida
Badacze infosec zidentyfikowali nowe, potężne złośliwe oprogramowanie dla Androida. Zagrożenie jest szczególnie groźne, ponieważ może ominąć wieloskładnikowe środki ochrony uwierzytelniania w celu gromadzenia haseł i innych danych uwierzytelniających, uzyskiwania danych bankowych i narażania portfeli kryptograficznych. Szkodliwe oprogramowanie zostało przeanalizowane przez ekspertów ds. cyberbezpieczeństwa, którzy śledzą je jako złośliwe oprogramowanie MaliBot. Jak dotąd głównymi ofiarami zagrożenia wydają się być klienci banków hiszpańskich i włoskich.
Zgodnie z ich ustaleniami, zagrożenie jest przeznaczone specjalnie do urządzeń z Androidem. Złośliwe oprogramowanie jest rozpowszechniane za pośrednictwem rozbijających się lub uszkodzonych stron internetowych. Smishing polega na wysyłaniu phishingu i wabieniu wiadomości SMS do potencjalnych celów. Te wiadomości, a także strony internetowe z bronią, zawierają łącza do pobierania, które przeniosą MaliBot na urządzenie użytkownika. Należy zauważyć, że badaczom udało się odkryć dwie niebezpieczne strony internetowe rozprzestrzeniające zagrożenie, z których jedna podszywa się pod legalną aplikację kryptowalutową, która ma miliony pobrań w sklepie Google Play.
Po aktywacji na urządzeniu MaliBot poprosi o uprawnienia dostępu i uruchamiania. Zagrożenie wymaga od nich wykonywania pełnego zakresu funkcji inwazyjnych. MaliBot może wydobywać i eksfiltrować poufne informacje, takie jak dane uwierzytelniające i dane bankowe z urządzenia. Aby obejść uwierzytelnianie wieloskładnikowe, zagrożenie wykorzystuje uprawnienia ułatwień dostępu, symulując kliknięcie przycisku „Tak” na stronie logowania docelowej aplikacji.
Oczywiście użytkownicy, którzy zauważą, że ich telefon sam naciska przyciski, natychmiast staną się podejrzliwi, że coś jest nie tak. Dlatego MaliBot ukrywa swoje działania pod nakładką wyświetlaną nad monitem. Podobna technika jest używana do złamania zabezpieczeń aplikacji portfela kryptowalut. Ponadto osoby atakujące mogą wykorzystać MaliBot do wysyłania wiadomości SMS z przejętego urządzenia i infekowania innych niczego niepodejrzewających użytkowników.
