MailBot Android Malware
Um novo malware potente para Android foi identificado por pesquisadores da infosec. A ameaça é particularmente cruel, pois pode ignorar as medidas de proteção de autenticação multifator para coletar senhas e outras credenciais, obter detalhes bancários e comprometer carteiras de criptografia. O malware foi analisado por especialistas em segurança cibernética que o rastreiam como o malware MaliBot. Até agora, as principais vítimas da ameaça parecem ser clientes de bancos espanhóis e italianos.
De acordo com suas descobertas, a ameaça foi projetada para atingir especificamente dispositivos Android. O malware está sendo distribuído por meio de sites corrompidos ou smishing. Smishing envolve enviar phishing e atrair mensagens SMS para alvos em potencial. Essas mensagens, assim como os sites armados, contêm links de download que entregarão o MaliBot ao dispositivo do usuário. Deve-se ressaltar que os pesquisadores conseguiram descobrir dois sites inseguros que espalham a ameaça com um deles se passando por um aplicativo de criptomoeda legítimo que tem milhões de downloads na Google Play Store.
Uma vez ativado no dispositivo, o MaliBot solicitará permissões de acessibilidade e iniciador. A ameaça exige que eles executem toda a sua gama de funções invasivas. O MaliBot pode extrair e exfiltrar informações confidenciais, como credenciais e detalhes bancários do dispositivo. Para contornar qualquer autenticação multifator, a ameaça abusa das permissões de acessibilidade para simular um clique no botão 'Sim' da página de login do aplicativo de destino.
Naturalmente, os usuários que notarem que o telefone está pressionando os botões sozinhos ficarão imediatamente desconfiados de que algo está errado. É por isso que o MaliBot esconde suas ações sob uma sobreposição que é projetada sobre o prompt. Uma técnica semelhante é usada para comprometer aplicativos de carteira de criptomoedas. Além disso, os invasores podem usar o MaliBot para enviar mensagens SMS do dispositivo violado e infectar outros usuários desavisados.
