Threat Database Mobile Malware MaliBot Android Malware

MaliBot Android Malware

Isang makapangyarihang bagong Android malware ang natukoy ng mga mananaliksik ng infosec. Ang banta ay partikular na mabangis, dahil maaari nitong i-bypass ang mga hakbang sa proteksyon ng multi-factor na pagpapatotoo upang mangolekta ng mga password at iba pang mga kredensyal, makakuha ng mga detalye ng pagbabangko at ikompromiso ang mga crypto-wallet. Ang malware ay sinuri ng mga eksperto sa cybersecurity na sumusubaybay dito bilang MaliBot malware. Sa ngayon, ang mga pangunahing biktima ng banta ay lumilitaw na mga customer ng mga bangkong Espanyol at Italyano.

Ayon sa kanilang mga natuklasan, ang banta ay idinisenyo upang partikular na i-target ang mga Android device. Ang malware ay ipinamamahagi sa pamamagitan ng smishing o corrupted na mga website. Kasama sa smishing ang pagpapadala ng phishing at pag-akit ng mga mensaheng SMS sa mga potensyal na target. Ang mga mensaheng ito, pati na rin ang mga website na may armas, ay naglalaman ng mga link sa pag-download na maghahatid ng MaliBot sa device ng user. Dapat itong ituro na ang mga mananaliksik ay nagawang tumuklas ng dalawang hindi ligtas na mga website na kumakalat ng banta sa isa sa mga ito na nagpapanggap bilang isang lehitimong cryptocurrency app na may milyun-milyong pag-download sa Google Play Store.

Kapag na-activate na sa device, hihilingin ng MaliBot ang accessibility at mga pahintulot sa launcher. Ang banta ay nangangailangan sa kanila na gawin ang buong hanay ng mga invasive function. Maaaring kunin at i-exfiltrate ng MaliBot ang sensitibong impormasyon, tulad ng mga kredensyal at mga detalye ng pagbabangko mula sa device. Upang iwasan ang anumang multi-factor na pagpapatotoo, inaabuso ng banta ang mga pahintulot sa pagiging naa-access upang gayahin ang isang pag-click sa button na 'Oo' ng pahina sa pag-login ng naka-target na app.

Naturally, ang mga user na napapansin ang kanilang pagpindot sa mga button ng telepono nang mag-isa ay magiging agad na kahina-hinala na may mali. Iyon ang dahilan kung bakit itinatago ng MaliBot ang mga aksyon nito sa ilalim ng isang overlay na inaasahang sa paglipas ng prompt. Ang isang katulad na pamamaraan ay ginagamit upang ikompromiso ang mga aplikasyon ng cryptocurrency wallet. Bilang karagdagan, ang mga umaatake ay maaaring gumamit ng MaliBot upang magpadala ng mga mensaheng SMS mula sa nalabag na device at makahawa sa iba pang hindi mapag-aalinlanganang mga user.

Trending

Pinaka Nanood

Naglo-load...