Неодамна откриениот малициозен софтвер за Android може да украде лозинки, банкарски информации и криптовалути, пишува ZDNet.
Станува збор за нов вирус наречен MaliBot, а го откриле претставници на безбедносната компанија F5 Labs, пренесува Tportal.
Злонамерниот софтвер, покрај кражбата на лозинки, банкарски информации и паричници со криптовалути, може да пристапи до СМС пораки, да краде колачиња од прелистувачите и да снима екрани. Исто така, може да ја заобиколи проверката во два чекора, една од најчестите одбранбени мерки против сајбер-криминалците.
Како и куп други Андроид вируси, MaliBot се шири преку фишинг линкови во текстуални пораки или со одење на лажни сајтови. Во двата случаи, од жртвата се бара да кликне на врската што го презема малициозниот софтвер на уредот.
Експертите досега открија две страници кои дистрибуираат MaliBot, од кои едната е лажна верзија на легитимна апликација за следење криптовалути.
По преземањето, MaliBot бара од жртвата да пристапи до напредните опции во стартерот за да може да го следи уредот и да врши злонамерни дејства, вклучително и крадење лозинки, упад во банкарски апликации и манипулирање со уредот за испраќање дополнителни информации – крадење кодови за повеќефакторска потврда .
На корисниците на Android им се советува да користат потврда во два чекора дизајнирана да ја заштитат нивната сметка дури и ако лозинката е украдена, но MaliBot има решение и за тоа.
Откако вирусот ќе ги врати податоците на уредот, може да ја преземе контролата врз скенирањето во два чекора користејќи опции за пристапност и барајќи од корисникот да притисне потврден одговор на едно од најавувањата. Ако корисникот го види ова и одлучи да притисне „не“, постои можност „случајно“ да каже „да“, бидејќи вирусот го крие одговорот зад лажно мени. Сличен метод се користи за пристап до криптовалути од кои криминалците извлекуваат криптовалути и ги испраќаат на нивните сметки.
MaliBot конечно може да се шири со испраќање пораки за да зарази други уреди на сличен начин како малициозен софтвер наречен FluBot. MaliBot моментално ги таргетира корисниците на Android во Шпанија и Италија, но експертите велат дека заканата наскоро ќе се прошири и во други земји.
Иако малициозен софтвер моментално се користи за кражба на банкарски податоци и криптовалути, неговиот широк опсег на функции овозможува и „други злонамерни дејства“.
Со цел да се избегне MaliBot и други малициозни софтвери, на корисниците им се советува да не ги притискаат врските што ги добиваат преку СМС или да преземаат податоци од непознати или сомнителни страници на трети страни, заклучува изворот.
