MaliBot ఆండ్రాయిడ్ మాల్వేర్
శక్తివంతమైన కొత్త ఆండ్రాయిడ్ మాల్వేర్ను ఇన్ఫోసెక్ పరిశోధకులు గుర్తించారు. ముప్పు ముఖ్యంగా దుర్మార్గమైనది, ఎందుకంటే ఇది పాస్వర్డ్లు మరియు ఇతర ఆధారాలను సేకరించడానికి, బ్యాంకింగ్ వివరాలను పొందేందుకు మరియు క్రిప్టో-వాలెట్లను రాజీ చేయడానికి బహుళ-కారకాల ప్రమాణీకరణ రక్షణ చర్యలను దాటవేయగలదు. మాల్వేర్ను సైబర్ సెక్యూరిటీ నిపుణులు విశ్లేషించారు, వారు దీనిని MaliBot మాల్వేర్గా గుర్తించారు. ఇప్పటివరకు, బెదిరింపు యొక్క ప్రాధమిక బాధితులు స్పానిష్ మరియు ఇటాలియన్ బ్యాంకుల కస్టమర్లు.
వారి పరిశోధనల ప్రకారం, ముప్పు ప్రత్యేకంగా Android పరికరాలను లక్ష్యంగా చేసుకోవడానికి రూపొందించబడింది. మాల్వేర్ స్మిషింగ్ లేదా పాడైన వెబ్సైట్ల ద్వారా పంపిణీ చేయబడుతోంది. స్మిషింగ్ అనేది ఫిషింగ్ని పంపడం మరియు సంభావ్య లక్ష్యాలకు SMS సందేశాలను ఆకర్షించడం. ఈ సందేశాలు, అలాగే ఆయుధ వెబ్సైట్లు, వినియోగదారు పరికరానికి MaliBot బట్వాడా చేసే డౌన్లోడ్ లింక్లను కలిగి ఉంటాయి. గూగుల్ ప్లే స్టోర్లో మిలియన్ల కొద్దీ డౌన్లోడ్లను కలిగి ఉన్న చట్టబద్ధమైన క్రిప్టోకరెన్సీ యాప్గా నటిస్తూ ముప్పును వ్యాప్తి చేసే రెండు అసురక్షిత వెబ్సైట్లను పరిశోధకులు కనుగొనగలిగారు.
పరికరంలో యాక్టివేట్ అయిన తర్వాత, MaliBot యాక్సెసిబిలిటీ మరియు లాంచర్ అనుమతుల కోసం అడుగుతుంది. ముప్పు వాటి పూర్తి స్థాయి ఇన్వాసివ్ ఫంక్షన్లను నిర్వహించాల్సిన అవసరం ఉంది. MaliBot పరికరం నుండి ఆధారాలు మరియు బ్యాంకింగ్ వివరాల వంటి సున్నితమైన సమాచారాన్ని సంగ్రహించగలదు మరియు వెలికితీయగలదు. ఏదైనా బహుళ-కారకాల ప్రమాణీకరణలను తప్పించుకోవడానికి, టార్గెటెడ్ యాప్ యొక్క లాగిన్ పేజీలోని 'అవును' బటన్పై క్లిక్ను అనుకరించడానికి యాక్సెసిబిలిటీ అనుమతులను ముప్పు దుర్వినియోగం చేస్తుంది.
సహజంగానే, వినియోగదారులు తమ ఫోన్ బటన్లను స్వయంగా నొక్కడం గమనించిన వెంటనే ఏదో తప్పు జరిగిందని అనుమానిస్తారు. అందుకే MaliBot దాని చర్యలను ప్రాంప్ట్లో ప్రొజెక్ట్ చేయబడిన అతివ్యాప్తి కింద దాచిపెడుతుంది. క్రిప్టోకరెన్సీ వాలెట్ అప్లికేషన్లను రాజీ చేయడానికి ఇదే విధమైన సాంకేతికత ఉపయోగించబడుతుంది. అదనంగా, దాడి చేసేవారు ఉల్లంఘించిన పరికరం నుండి SMS సందేశాలను పంపడానికి మరియు ఇతర అనుమానాస్పద వినియోగదారులకు హాని కలిగించడానికి MaliBotని ఉపయోగించవచ్చు.