Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Mobile Malware Phần mềm độc hại cho Android MaliBot

Phần mềm độc hại cho Android MaliBot

Đến năm CagedTech năm Mobile Malware, Banking Trojan
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu infosec đã xác định được một phần mềm độc hại mạnh mới trên Android. Mối đe dọa đặc biệt nguy hiểm, vì nó có thể vượt qua các biện pháp bảo vệ xác thực đa yếu tố để thu thập mật khẩu và các thông tin xác thực khác, lấy thông tin chi tiết ngân hàng và xâm phạm ví tiền điện tử. Phần mềm độc hại được phân tích bởi các chuyên gia an ninh mạng, những người theo dõi nó là phần mềm độc hại MaliBot. Cho đến nay, các nạn nhân chính của mối đe dọa dường như là khách hàng của các ngân hàng Tây Ban Nha và Ý.

Theo phát hiện của họ, mối đe dọa được thiết kế để nhắm mục tiêu cụ thể vào các thiết bị Android. Phần mềm độc hại đang được phân phối thông qua các trang web bị đánh cắp hoặc bị hỏng. Đánh tráo liên quan đến việc gửi tin nhắn SMS lừa đảo và dụ dỗ các mục tiêu tiềm năng. Những thông báo này, cũng như các trang web được vũ khí hóa, chứa các liên kết tải xuống sẽ cung cấp MaliBot đến thiết bị của người dùng. Cần phải chỉ ra rằng các nhà nghiên cứu đã có thể phát hiện ra hai trang web không an toàn đang lan truyền mối đe dọa với một trong số chúng là ứng dụng tiền điện tử hợp pháp có hàng triệu lượt tải xuống trên Cửa hàng Google Play.

Sau khi được kích hoạt trên thiết bị, MaliBot sẽ yêu cầu quyền truy cập và quyền khởi chạy. Mối đe dọa yêu cầu chúng thực hiện đầy đủ các chức năng xâm lấn của nó. MaliBot có thể trích xuất và lọc thông tin nhạy cảm, chẳng hạn như thông tin xác thực và chi tiết ngân hàng từ thiết bị. Để phá vỡ bất kỳ xác thực đa yếu tố nào, mối đe dọa lạm dụng quyền trợ năng để mô phỏng một cú nhấp chuột vào nút 'Có' trên trang đăng nhập của ứng dụng được nhắm mục tiêu.

Đương nhiên, người dùng nhận thấy điện thoại của họ tự nhấn các nút sẽ ngay lập tức nghi ngờ rằng có điều gì đó không ổn. Đó là lý do tại sao MaliBot ẩn các hành động của mình dưới một lớp phủ được chiếu qua lời nhắc. Một kỹ thuật tương tự được sử dụng để xâm phạm các ứng dụng ví tiền điện tử. Ngoài ra, những kẻ tấn công có thể sử dụng MaliBot để gửi tin nhắn SMS từ thiết bị vi phạm và lây nhiễm cho những người dùng không nghi ngờ khác.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,356
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...