MaliBot Android Malware
Një malware i ri i fuqishëm Android është identifikuar nga studiuesit e infosec. Kërcënimi është veçanërisht vicioz, pasi mund të anashkalojë masat e mbrojtjes së vërtetimit me shumë faktorë për të mbledhur fjalëkalime dhe kredenciale të tjera, për të marrë detaje bankare dhe për të komprometuar kripto-portotat. Malware u analizua nga ekspertë të sigurisë kibernetike të cilët e gjurmojnë atë si malware MaliBot. Deri më tani, viktimat kryesore të kërcënimit duket se janë klientët e bankave spanjolle dhe italiane.
Sipas gjetjeve të tyre, kërcënimi është krijuar për të synuar në mënyrë specifike pajisjet Android. Malware po shpërndahet përmes faqeve të internetit të dëmtuara ose të korruptuara. Smishing përfshin dërgimin e phishing dhe joshjen e mesazheve SMS drejt objektivave të mundshëm. Këto mesazhe, si dhe faqet e internetit të armatosura, përmbajnë lidhje shkarkimi që do të dërgojnë MaliBot në pajisjen e përdoruesit. Duhet të theksohet se studiuesit ishin në gjendje të zbulonin dy faqe interneti të pasigurta që përhapnin kërcënimin me njërën prej tyre duke u paraqitur si një aplikacion legjitim i kriptomonedhës që ka miliona shkarkime në Google Play Store.
Pasi të aktivizohet në pajisje, MaliBot do të kërkojë aksesueshmërinë dhe lejet e lëshuesit. Kërcënimi kërkon që ata të kryejnë gamën e plotë të funksioneve invazive. MaliBot mund të nxjerrë dhe nxjerrë nga pajisja informacione të ndjeshme, si kredencialet dhe detajet bankare. Për të anashkaluar çdo vërtetim me shumë faktorë, kërcënimi abuzon me lejet e aksesueshmërisë për të simuluar një klikim në butonin "Po" në faqen e identifikimit të aplikacionit të synuar.
Natyrisht, përdoruesit që vërejnë se telefoni i tyre shtyp vetë butonat do të dyshojnë menjëherë se diçka nuk shkon. Kjo është arsyeja pse MaliBot fsheh veprimet e tij nën një mbivendosje që është projektuar mbi kërkesën. Një teknikë e ngjashme përdoret për të kompromentuar aplikacionet e portofolit të kriptomonedhave. Përveç kësaj, sulmuesit mund të përdorin MaliBot për të dërguar mesazhe SMS nga pajisja e dëmtuar dhe për të infektuar përdorues të tjerë që nuk dyshojnë.
