MaliBot Android Malware

นักวิจัย Infosec ตรวจพบมัลแวร์ Android ตัวใหม่ที่มีศักยภาพ ภัยคุกคามนั้นรุนแรงเป็นพิเศษ เนื่องจากสามารถข้ามมาตรการป้องกันการตรวจสอบสิทธิ์แบบหลายปัจจัยเพื่อรวบรวมรหัสผ่านและข้อมูลประจำตัวอื่น ๆ รับรายละเอียดด้านการธนาคารและประนีประนอมกระเป๋าเงินดิจิตอล มัลแวร์ได้รับการวิเคราะห์โดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ติดตามว่าเป็นมัลแวร์ MaliBot จนถึงตอนนี้ เหยื่อหลักของภัยคุกคามดูเหมือนจะเป็นลูกค้าของธนาคารในสเปนและอิตาลี

จากการค้นพบของพวกเขา ภัยคุกคามได้รับการออกแบบมาเพื่อกำหนดเป้าหมายอุปกรณ์ Android โดยเฉพาะ มัลแวร์กำลังถูกแจกจ่ายผ่านเว็บไซต์ smishing หรือเว็บไซต์ที่เสียหาย Smishing เกี่ยวข้องกับการส่งข้อความฟิชชิ่งและล่อข้อความ SMS ไปยังเป้าหมายที่เป็นไปได้ ข้อความเหล่านี้ เช่นเดียวกับเว็บไซต์ที่มีอาวุธ มีลิงก์ดาวน์โหลดที่จะส่ง MaliBot ไปยังอุปกรณ์ของผู้ใช้ ควรชี้ให้เห็นว่านักวิจัยสามารถค้นพบเว็บไซต์ที่ไม่ปลอดภัยสองแห่งที่แพร่กระจายภัยคุกคาม โดยหนึ่งในนั้นวางตัวเป็นแอพ cryptocurrency ที่ถูกต้องซึ่งมีการดาวน์โหลดนับล้านบน Google Play Store

เมื่อเปิดใช้งานบนอุปกรณ์แล้ว MaliBot จะขอการเข้าถึงและการอนุญาตตัวเรียกใช้งาน ภัยคุกคามต้องการให้พวกเขาทำหน้าที่รุกรานอย่างเต็มรูปแบบ MaliBot สามารถดึงและกรองข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลประจำตัวและรายละเอียดธนาคารจากอุปกรณ์ เพื่อหลีกเลี่ยงการตรวจสอบสิทธิ์แบบหลายปัจจัย ภัยคุกคามจะใช้สิทธิ์การเข้าถึงข้อมูลในทางที่ผิดเพื่อจำลองการคลิกปุ่ม "ใช่" ของหน้าเข้าสู่ระบบของแอปเป้าหมาย

ตามปกติแล้ว ผู้ใช้ที่สังเกตเห็นว่าโทรศัพท์กดปุ่มด้วยตัวเองจะเกิดความสงสัยในทันทีว่ามีบางอย่างผิดปกติ นั่นคือเหตุผลที่ MaliBot ซ่อนการกระทำของตนภายใต้โอเวอร์เลย์ที่ฉายบนพรอมต์ เทคนิคที่คล้ายกันนี้ใช้เพื่อประนีประนอมกับแอปพลิเคชั่นกระเป๋าเงินดิจิตอล นอกจากนี้ ผู้โจมตียังสามารถใช้ MaliBot เพื่อส่งข้อความ SMS จากอุปกรณ์ที่ละเมิดและแพร่ระบาดไปยังผู้ใช้อื่นที่ไม่สงสัย