MaliBot Android 恶意软件
信息安全研究人员发现了一种强大的新型 Android 恶意软件。这种威胁尤其严重,因为它可以绕过多因素身份验证保护措施来收集密码和其他凭据、获取银行详细信息并破坏加密钱包。网络安全专家分析了该恶意软件,并将其跟踪为 MaliBot 恶意软件。到目前为止,威胁的主要受害者似乎是西班牙和意大利银行的客户。
根据他们的发现,该威胁旨在专门针对 Android 设备。该恶意软件正在通过破坏或损坏的网站进行分发。 Smishing 包括向潜在目标发送网络钓鱼和引诱 SMS 消息。这些消息以及武器化的网站都包含将 MaliBot 传送到用户设备的下载链接。应该指出的是,研究人员能够发现两个传播威胁的不安全网站,其中一个冒充合法的加密货币应用程序,在 Google Play 商店有数百万次下载。
在设备上激活后,MaliBot 将要求提供可访问性和启动器权限。威胁要求他们执行其全方位的侵入性功能。 MaliBot 可以从设备中提取和泄露敏感信息,例如凭据和银行详细信息。为了规避任何多因素身份验证,威胁滥用可访问性权限来模拟单击目标应用程序登录页面的“是”按钮。
自然,注意到自己的手机按下按钮的用户会立即怀疑出现问题。这就是 MaliBot 将其操作隐藏在提示上投影的叠加层下的原因。类似的技术被用来破坏加密货币钱包应用程序。此外,攻击者可以使用 MaliBot 从被破坏的设备发送 SMS 消息并感染其他毫无戒心的用户。
