MaliBot

Android opet na udaru virusa: Nova pošast preuzima bankovne podatke i kriptovalute, a može zaobići i provjeru u dva stupnja

  • Autor: Damir Rukavina
  • Zadnja izmjena 21.06.2022 14:47
  • Objavljeno 21.06.2022 u 14:21
tportal

Izvor: Profimedia / Autor: Igor Stevanovic / Alamy / Alamy / Profimedia

Napredan mobilni malware MaliBot koristi niz trikova kako bi preuzeo kontrolu nad korisnikovim uređajem, a trenutno operira na području Italije i Španjolske

Nedavno otkriven malware za Android može krasti lozinke, informacije o banci i kriptovalute, piše ZDNet. Riječ je o novom virusu pod imenom MaliBot, a otkrili su ga predstavnici sigurnosne kompanije F5 Labs.

Malware, pored krađe lozinki, bankovnih informacija i novčanika za kriptovalute, može pristupati SMS porukama, krasti kolačiće iz preglednika i snimati ekran. Također može zaobići provjeru u dva stupnja, jednu od najčešćih mjera obrane protiv kibernetičkih kriminalaca.

Kao i hrpa drugih virusa za Android, MaliBot se širi putem phishing poveznica u SMS porukama ili odlaskom na prevarantske stranice. Od žrtve se u oba slučaja traži da klikne na poveznicu koja preuzima malware na uređaj.

Stručnjaci su dosad otkrili dvije stranice koje distribuiraju MaliBot, od kojih je jedna lažna verzija legitimne aplikacije za praćenje kriptovaluta.

MaliBot nakon preuzimanja traži od žrtve pristup naprednim opcijama u launcheru kako bi mogao pratiti uređaj i vršiti maliciozne radnje, uključujući krađu lozinki, upad u bankovne aplikacije i manipulaciju uređajem da bi žrtva poslala dodatne informacije - krađom višefaktorskih kodova za provjeru.

Korisnicima Androida preporučuje se korištenje provjere u dva stupnja dizajnirane za zaštitu računa čak i ako dođe do krađe lozinke, no MaliBot ima rješenje i za to.

Nakon što se virus domogne podataka na uređaju može preuzeti kontrolu nad provjerom u dva stupnja koristeći opcije za pristupačnost i tražeći od korisnika da pritisne potvrdan odgovor na neku od prijava. Ako korisnik to vidi i odluči pritisnuti 'ne', postoji šansa da će 'slučajno' reći 'da' zato što virus skriva odgovor iza lažnog izbornika. Slična se metoda koristi i za pristup kriptonovčanicima iz kojih kriminalci izvlače kriptovalute i šalju ih na svoje račune.

MaliBot se, konačno, može širiti SMS porukama pomoću kojih želi inficirati druge uređaje na sličan način kao i malware pod imenom FluBot. MaliBot trenutno cilja korisnike Androida u Španjolskoj i Italiji, no stručnjaci tvrde da će se prijetnja uskoro proširiti i na druge zemlje.

Premda se malware trenutno koristi za krađu bankovnih podataka i kriptovaluta, njegov širok raspon funkcija omogućava i 'druge zlokobne radnje'.

Korisnicima se, kako bi izbjegli MaliBot i drugi malware, predlaže da ne pritišću poveznice koje dobivaju putem SMS-a niti da preuzimaju podatke s nepoznatih ili sumnjivih stranica treće strane, zaključuje izvor.

Pratite nas na društvenim mrežama:

Pregled tjedna bez spama i reklama

Prijavi se na naš newsletter i u svoj inbox primaj tjedni pregled najvažnijih vijesti!