Threat Database Mobile Malware МалиБот Андроид малвер

МалиБот Андроид малвер

Истраживачи инфосец-а су идентификовали нови моћан Андроид малвер. Претња је посебно опасна, јер може заобићи мере заштите вишефакторске аутентификације ради прикупљања лозинки и других акредитива, добијања банкарских детаља и компромитовања крипто-новчаника. Малвер су анализирали стручњаци за сајбер безбедност који га прате као МалиБот малвер. Чини се да су до сада примарне жртве претње били клијенти шпанских и италијанских банака.

Према њиховим налазима, претња је дизајнирана да циља посебно Андроид уређаје. Злонамерни софтвер се дистрибуира преко сумњивих или оштећених веб локација. Смисхинг укључује слање пхисхинга и намамљивање СМС порука потенцијалним циљевима. Ове поруке, као и веб локације са оружјем, садрже везе за преузимање које ће испоручити МалиБот на уређај корисника. Треба истаћи да су истраживачи успели да открију две несигурне веб странице које шире претњу, а једна од њих се представља као легитимна апликација за криптовалуте која има милионе преузимања на Гоогле Плаи продавници.

Када се активира на уређају, МалиБот ће тражити приступ и дозволе за покретање. Претња од њих захтева да обављају читав низ инвазивних функција. МалиБот може да извуче и ексфилтрира осетљиве информације, као што су акредитиви и банкарски детаљи са уређаја. Да би заобишла било коју вишефакторску аутентификацију, претња злоупотребљава дозволе приступа да би симулирала клик на дугме „Да“ на страници за пријаву циљане апликације.

Наравно, корисници који примете да свој телефон сами притискају дугмад постаће одмах сумњичави да нешто није у реду. Због тога МалиБот скрива своје радње под преклопом који се пројектује преко промпта. Слична техника се користи за компромитовање апликација новчаника за криптовалуте. Поред тога, нападачи могу користити МалиБот за слање СМС порука са оштећеног уређаја и заразити друге несуђене кориснике.

У тренду

Најгледанији

Учитавање...