Zlonamerna programska oprema za Android MaliBot

Raziskovalci infosec so odkrili močno novo zlonamerno programsko opremo za Android. Grožnja je še posebej huda, saj lahko zaobide zaščitne ukrepe za večfaktorno preverjanje pristnosti za zbiranje gesel in drugih poverilnic, pridobivanje bančnih podatkov in ogrožanje kriptovalute. Zlonamerno programsko opremo so analizirali strokovnjaki za kibernetsko varnost, ki jo spremljajo kot zlonamerno programsko opremo MaliBot. Zaenkrat se zdi, da so glavne žrtve grožnje stranke španskih in italijanskih bank.

Glede na njihove ugotovitve je grožnja namenjena posebej napravam Android. Zlonamerna programska oprema se distribuira prek pokvarjenih ali poškodovanih spletnih mest. Smishing vključuje pošiljanje lažnega predstavljanja in privabljanje sporočil SMS potencialnim tarčam. Ta sporočila, kot tudi oborožena spletna mesta, vsebujejo povezave za prenos, ki bodo MaliBot dostavile na uporabnikovo napravo. Poudariti je treba, da so raziskovalci uspeli odkriti dve nevarni spletni strani, ki širita grožnjo, pri čemer se ena od njih predstavlja kot zakonita aplikacija za kriptovalute, ki ima na milijone prenosov v trgovini Google Play.

Ko bo MaliBot aktiviran v napravi, bo zahteval dovoljenja za dostopnost in zaganjalnik. Grožnja od njih zahteva izvajanje celotnega nabora invazivnih funkcij. MaliBot lahko iz naprave ekstrahira in izloči občutljive podatke, kot so poverilnice in bančni podatki. Da bi se izognili kakršnim koli večfaktorskim preverjanjem pristnosti, grožnja zlorablja dovoljenja za dostopnost in simulira klik na gumb »Da« na strani za prijavo ciljne aplikacije.

Seveda bodo uporabniki, ki opazijo, da njihov telefon sam pritiska na gumbe, takoj posumili, da je nekaj narobe. Zato MaliBot skriva svoja dejanja pod prekrivanjem, ki je projicirano nad pozivom. Podobna tehnika se uporablja za ogrožanje aplikacij denarnice za kriptovalute. Poleg tega lahko napadalci uporabljajo MaliBot za pošiljanje SMS sporočil iz vlomljene naprave in okužijo druge nič hudega sluteče uporabnike.