Nedavno otkriven malware za Android može krasti lozinke, informacije o banci i kriptovalute, piše ZDNet. Riječ je o novom virusu pod imenom MaliBot, a otkrili su ga predstavnici sigurnosne kompanije F5 Labs.
Malware, pored krađe lozinki, bankovnih informacija i novčanika za kriptovalute, može pristupati SMS porukama, krasti kolačiće iz preglednika i snimati ekran. Također može zaobići provjeru u dva stupnja, jednu od najčešćih mjera obrane protiv kibernetičkih kriminalaca.
Kao i hrpa drugih virusa za Android, MaliBot se širi putem phishing poveznica u SMS porukama ili odlaskom na prevarantske stranice. Od žrtve se u oba slučaja traži da klikne na poveznicu koja preuzima malware na uređaj, piše tportal
Stručnjaci su dosad otkrili dvije stranice koje distribuiraju MaliBot, od kojih je jedna lažna verzija legitimne aplikacije za praćenje kriptovaluta.
MaliBot nakon preuzimanja traži od žrtve pristup naprednim opcijama u launcheru kako bi mogao pratiti uređaj i vršiti maliciozne radnje, uključujući krađu lozinki, upad u bankovne aplikacije i manipulaciju uređajem da bi žrtva poslala dodatne informacije – krađom višefaktorskih kodova za provjeru.
Zaobilazi i dvofaktorsku autentifikaciju
Korisnicima Androida preporučuje se korištenje provjere u dva stupnja dizajnirane za zaštitu računa čak i ako dođe do krađe lozinke, no MaliBot ima rješenje i za to.
Nakon što se virus domogne podataka na uređaju može preuzeti kontrolu nad provjerom u dva stupnja koristeći opcije za pristupačnost i tražeći od korisnika da pritisne potvrdan odgovor na neku od prijava. Ako korisnik to vidi i odluči pritisnuti ‘ne’, postoji šansa da će ‘slučajno’ reći ‘da’ zato što virus skriva odgovor iza lažnog izbornika. Slična se metoda koristi i za pristup kriptonovčanicima iz kojih kriminalci izvlače kriptovalute i šalju ih na svoje račune.
MaliBot se, konačno, može širiti SMS porukama pomoću kojih želi inficirati druge uređaje na sličan način kao i malware pod imenom FluBot. MaliBot trenutno cilja korisnike Androida u Španjolskoj i Italiji, no stručnjaci tvrde da će se prijetnja uskoro proširiti i na druge zemlje.
Premda se malware trenutno koristi za krađu bankovnih podataka i kriptovaluta, njegov širok raspon funkcija omogućava i ‘druge zlokobne radnje’.
Korisnicima se, kako bi izbjegli MaliBot i drugi malware, predlaže da ne pritišću poveznice koje dobivaju putem SMS-a niti da preuzimaju podatke s nepoznatih ili sumnjivih stranica treće strane, zaključuje izvor.