Зловмисне програмне забезпечення для Android MaliBot

Дослідники Infosec виявили нову потужну шкідливу програму для Android. Загроза є особливо жорстокою, оскільки вона може обійти заходи захисту багатофакторної аутентифікації для збору паролів та інших облікових даних, отримання банківських реквізитів та компрометації крипто-гаманців. Зловмисне програмне забезпечення було проаналізовано експертами з кібербезпеки, які відстежують його як шкідливе програмне забезпечення MaliBot. Поки що головними жертвами загрози є клієнти іспанських та італійських банків.

Згідно з їхніми висновками, загроза призначена спеціально для пристроїв Android. Шкідливе програмне забезпечення розповсюджується через шкідливі або пошкоджені веб-сайти. Smishing передбачає надсилання фішингу та заманювання SMS-повідомлень потенційним цілям. Ці повідомлення, а також збройні веб-сайти містять посилання для завантаження, які доставлять MaliBot на пристрій користувача. Слід зазначити, що дослідникам вдалося виявити два небезпечні веб-сайти, які поширюють загрозу, причому один з них видавав себе за законний додаток для криптовалюти, який має мільйони завантажень у Google Play Store.

Після активації на пристрої MaliBot запитає доступ до доступу та дозволу на запуск. Загроза вимагає від них виконання всього спектру інвазивних функцій. MaliBot може витягувати та вилучати з пристрою конфіденційну інформацію, таку як облікові дані та банківські реквізити. Щоб обійти будь-які багатофакторні аутентифікації, загроза зловживає дозволами доступності, щоб імітувати натискання кнопки «Так» на сторінці входу цільової програми.

Природно, що користувачі, які помітять, що телефон самостійно натискає кнопки, відразу запідозрить, що щось не так. Ось чому MaliBot приховує свої дії під накладенням, яке проектується над підказкою. Подібна техніка використовується для компрометації програм криптовалютних гаманців. Крім того, зловмисники можуть використовувати MaliBot для надсилання SMS-повідомлень із зламаного пристрою та зараження інших нічого не підозрюючих користувачів.