Threat Database Mobile Malware MaliBot Android 惡意軟件

MaliBot Android 惡意軟件

信息安全研究人員發現了一種強大的新型 Android 惡意軟件。這種威脅尤其嚴重,因為它可以繞過多因素身份驗證保護措施來收集密碼和其他憑據、獲取銀行詳細信息並破壞加密錢包。網絡安全專家分析了該惡意軟件,並將其跟踪為 MaliBot 惡意軟件。到目前為止,威脅的主要受害者似乎是西班牙和意大利銀行的客戶。

根據他們的發現,該威脅旨在專門針對 Android 設備。該惡意軟件正在通過破壞或損壞的網站進行分發。 Smishing 包括向潛在目標發送網絡釣魚和引誘 SMS 消息。這些消息以及武器化的網站都包含將 MaliBot 傳送到用戶設備的下載鏈接。應該指出的是,研究人員能夠發現兩個傳播威脅的不安全網站,其中一個冒充合法的加密貨幣應用程序,在 Google Play 商店有數百萬次下載。

在設備上激活後,MaliBot 將要求提供可訪問性和啟動器權限。威脅要求他們執行其全方位的侵入性功能。 MaliBot 可以從設備中提取和洩露敏感信息,例如憑據和銀行詳細信息。為了規避任何多因素身份驗證,威脅濫用可訪問性權限來模擬單擊目標應用程序登錄頁面的“是”按鈕。

自然,注意到自己的手機按下按鈕的用戶會立即懷疑出現問題。這就是 MaliBot 將其操作隱藏在提示上投影的疊加層下的原因。類似的技術被用來破壞加密貨幣錢包應用程序。此外,攻擊者可以使用 MaliBot 從被破壞的設備發送 SMS 消息並感染其他毫無戒心的用戶。

熱門

最受關注

加載中...