MaliBot Android Kötü Amaçlı Yazılımı
Infosec araştırmacıları tarafından güçlü bir yeni Android kötü amaçlı yazılımı tespit edildi. Parolaları ve diğer kimlik bilgilerini toplamak, bankacılık ayrıntılarını elde etmek ve kripto cüzdanlarını tehlikeye atmak için çok faktörlü kimlik doğrulama koruma önlemlerini atlayabildiğinden, tehdit özellikle kısırdır. Kötü amaçlı yazılım, onu MaliBot kötü amaçlı yazılımı olarak izleyen siber güvenlik uzmanları tarafından analiz edildi. Şimdiye kadar, tehdidin birincil kurbanları İspanyol ve İtalyan bankalarının müşterileri gibi görünüyor.
Bulgularına göre, tehdit özellikle Android cihazlarını hedef almak için tasarlandı. Kötü amaçlı yazılım, smishing veya bozuk web siteleri aracılığıyla dağıtılıyor. Smishing, kimlik avı göndermeyi ve potansiyel hedeflere SMS mesajları çekmeyi içerir. Bu mesajların yanı sıra silahlı web siteleri, MaliBot'u kullanıcının cihazına iletecek indirme bağlantılarını içerir. Araştırmacıların, birinin Google Play Store'da milyonlarca indirmesi olan meşru bir kripto para uygulaması gibi davranarak tehdidi yayan iki güvenli olmayan web sitesini ortaya çıkarabildikleri belirtilmelidir.
Cihazda etkinleştirildikten sonra MaliBot, erişilebilirlik ve başlatıcı izinleri isteyecektir. Tehdit, onların tüm istilacı işlevlerini yerine getirmelerini gerektiriyor. MaliBot, kimlik bilgileri ve bankacılık ayrıntıları gibi hassas bilgileri cihazdan çekip çıkarabilir. Herhangi bir çok faktörlü kimlik doğrulamasını atlatmak için tehdit, hedeflenen uygulamanın oturum açma sayfasındaki 'Evet' düğmesine tıklamayı simüle etmek için erişilebilirlik izinlerini kötüye kullanır.
Doğal olarak, telefonlarının düğmelere kendi kendine bastığını fark eden kullanıcılar, bir şeylerin yanlış olduğundan hemen şüphelenecektir. Bu nedenle MaliBot, eylemlerini istem üzerine yansıtılan bir kaplama altında gizler. Benzer bir teknik, kripto para cüzdanı uygulamalarını tehlikeye atmak için kullanılır. Ayrıca, saldırganlar, ihlal edilen cihazdan SMS mesajları göndermek ve diğer şüpheli olmayan kullanıcılara bulaştırmak için MaliBot'u kullanabilir.
