Malware MaliBot pre Android

Výskumníci spoločnosti Infosec identifikovali nový silný malvér pre Android. Hrozba je obzvlášť zákerná, pretože môže obísť ochranné opatrenia na viacfaktorovú autentifikáciu na zhromažďovanie hesiel a iných poverení, získavanie bankových údajov a kompromitovanie krypto-peňaženiek. Malvér analyzovali odborníci na kybernetickú bezpečnosť, ktorí ho sledujú ako malvér MaliBot. Zatiaľ sa zdá, že primárnymi obeťami hrozby sú zákazníci španielskych a talianskych bánk.

Podľa ich zistení je hrozba navrhnutá tak, aby cielila konkrétne na zariadenia s Androidom. Škodlivý softvér sa šíri prostredníctvom smishingových alebo poškodených webových stránok. Smishing zahŕňa odosielanie phishingu a lákanie SMS správ na potenciálne ciele. Tieto správy, rovnako ako webové stránky so zbraňami, obsahujú odkazy na stiahnutie, ktoré doručia MaliBot do zariadenia používateľa. Treba zdôrazniť, že výskumníkom sa podarilo odhaliť dve nebezpečné webové stránky šíriace hrozbu, pričom jedna z nich sa vydáva za legitímnu kryptomenovú aplikáciu, ktorá má v obchode Google Play milióny stiahnutí.

Po aktivácii na zariadení vás MaliBot požiada o prístupnosť a povolenia na spúšťanie. Hrozba od nich vyžaduje, aby vykonávali celú škálu invazívnych funkcií. MaliBot dokáže zo zariadenia extrahovať a exfiltrovať citlivé informácie, ako sú prihlasovacie údaje a bankové údaje. Aby sa vyhli akýmkoľvek viacfaktorovým overeniam, hrozba zneužíva povolenia na prístupnosť na simuláciu kliknutia na tlačidlo „Áno“ na prihlasovacej stránke cielenej aplikácie.

Prirodzene, používatelia, ktorí si všimnú, že ich telefón sám stláča tlačidlá, budú mať okamžite podozrenie, že niečo nie je v poriadku. Preto MaliBot skrýva svoje akcie pod prekrytím, ktoré sa premieta cez výzvu. Podobná technika sa používa na kompromitáciu aplikácií kryptomenových peňaženiek. Okrem toho môžu útočníci použiť MaliBot na odosielanie SMS správ z narušeného zariadenia a infikovanie ďalších nič netušiacich používateľov.