Threat Database Mobile Malware MaliBot Android Malware

MaliBot Android Malware

Un nou program malware puternic pentru Android a fost identificat de cercetătorii Infosec. Amenințarea este deosebit de vicioasă, deoarece poate ocoli măsurile de protecție a autentificării cu mai mulți factori pentru a colecta parole și alte acreditări, a obține detalii bancare și a compromite cripto-portofele. Malware-ul a fost analizat de experți în securitate cibernetică, care îl urmăresc ca malware MaliBot. Până acum, principalele victime ale amenințării par să fie clienții băncilor spaniole și italiene.

Conform constatărilor lor, amenințarea este concepută pentru a viza în mod specific dispozitivele Android. Malware-ul este distribuit prin site-uri web smishing sau corupte. Smishing implică trimiterea de mesaje de tip phishing și atragerea de mesaje SMS către potențiale ținte. Aceste mesaje, precum și site-urile web cu arme, conțin link-uri de descărcare care vor livra MaliBot pe dispozitivul utilizatorului. Trebuie subliniat faptul că cercetătorii au reușit să descopere două site-uri web nesigure care răspândesc amenințarea, unul dintre ele prezentând drept o aplicație de criptomonedă legitimă care are milioane de descărcări pe Magazinul Google Play.

Odată activat pe dispozitiv, MaliBot va cere permisiuni de accesibilitate și de lansare. Amenințarea le cere să își îndeplinească întreaga gamă de funcții invazive. MaliBot poate extrage și exfiltra informații sensibile, cum ar fi acreditările și detaliile bancare de pe dispozitiv. Pentru a evita orice autentificare cu mai mulți factori, amenințarea abuzează de permisiunile de accesibilitate pentru a simula un clic pe butonul „Da” din pagina de conectare a aplicației vizate.

Desigur, utilizatorii care observă că telefonul lor apasă singur butoanele vor deveni imediat bănuiți că ceva nu este în regulă. De aceea, MaliBot își ascunde acțiunile sub o suprapunere care este proiectată peste prompt. O tehnică similară este utilizată pentru a compromite aplicațiile portofel cu criptomonede. În plus, atacatorii pot folosi MaliBot pentru a trimite mesaje SMS de pe dispozitivul spart și pentru a infecta alți utilizatori nebănuiți.

Trending

Cele mai văzute

Se încarcă...