MaliBot Android Malware

En potent ny skadlig programvara för Android har identifierats av infosec-forskare. Hotet är särskilt ondskefullt, eftersom det kan kringgå skyddsåtgärder för multifaktorautentisering för att samla in lösenord och andra referenser, få bankuppgifter och äventyra kryptoplånböcker. Skadlig programvara analyserades av cybersäkerhetsexperter som spårar den som MaliBot malware. Hittills verkar de främsta offren för hotet vara kunder hos spanska och italienska banker.

Enligt deras upptäckter är hotet utformat för att rikta in Android-enheter specifikt. Skadlig programvara distribueras via smishing eller korrupta webbplatser. Smishing innebär att skicka nätfiske och lura SMS-meddelanden till potentiella mål. Dessa meddelanden, såväl som de beväpnade webbplatserna, innehåller nedladdningslänkar som levererar MaliBot till användarens enhet. Det bör påpekas att forskarna kunde avslöja två osäkra webbplatser som spred hotet med en av dem som poserade som en legitim kryptovalutaapp som har miljontals nedladdningar på Google Play Store.

När den har aktiverats på enheten kommer MaliBot att fråga om åtkomst- och startbehörigheter. Hotet kräver att de utför hela sitt utbud av invasiva funktioner. MaliBot kan extrahera och exfiltrera känslig information, såsom inloggningsuppgifter och bankuppgifter från enheten. För att kringgå eventuella multifaktorautentiseringar, missbrukar hotet tillgänglighetsbehörigheterna för att simulera ett klick på "Ja"-knappen på den riktade appens inloggningssida.

Naturligtvis kommer användare som märker att deras telefon trycker på knappar på egen hand bli omedelbart misstänksamma om att något är fel. Det är därför MaliBot döljer sina handlingar under en överlagring som projiceras över prompten. En liknande teknik används för att äventyra applikationer för kryptovaluta plånbok. Dessutom kan angriparna använda MaliBot för att skicka SMS-meddelanden från den skadade enheten och infektera andra intet ont anande användare.