MaliBotAndroidマルウェア
強力な新しいAndroidマルウェアが、infosecの研究者によって特定されました。この脅威は、多要素認証保護手段をバイパスしてパスワードやその他の資格情報を収集し、銀行の詳細を取得し、暗号通貨を侵害する可能性があるため、特に悪質です。このマルウェアは、MaliBotマルウェアとして追跡するサイバーセキュリティの専門家によって分析されました。これまでのところ、脅威の主な被害者はスペインとイタリアの銀行の顧客であるようです。
彼らの調査結果によると、脅威は特にAndroidデバイスを標的にするように設計されています。マルウェアは、スミッシングまたは破損したWebサイトを介して配布されています。スミッシングには、潜在的なターゲットにフィッシングと誘惑のSMSメッセージを送信することが含まれます。これらのメッセージ、および武器化されたWebサイトには、MaliBotをユーザーのデバイスに配信するダウンロードリンクが含まれています。研究者は、脅威を広めている2つの危険なWebサイトを発見し、そのうちの1つがGooglePlayストアに何百万ものダウンロードがある合法的な暗号通貨アプリを装っていることを指摘しておく必要があります。
デバイスでアクティブ化されると、MaliBotはアクセシビリティとランチャーのアクセス許可を要求します。脅威は、彼らがその全範囲の侵襲的機能を実行することを要求します。 MaliBotは、デバイスから資格情報や銀行の詳細などの機密情報を抽出して盗み出すことができます。多要素認証を回避するために、脅威はアクセシビリティ権限を悪用して、ターゲットアプリのログインページの[はい]ボタンのクリックをシミュレートします。
当然のことながら、自分の電話が自分でボタンを押していることに気付いたユーザーは、何かがおかしいとすぐに疑うようになります。そのため、MaliBotは、プロンプト上に投影されるオーバーレイの下にアクションを非表示にします。同様の手法を使用して、暗号通貨ウォレットアプリケーションを危険にさらします。さらに、攻撃者はMaliBotを使用して、侵害されたデバイスからSMSメッセージを送信し、疑いを持たない他のユーザーに感染する可能性があります。