MaliBot

Novi virus napada Android uređaje: Pošast preuzima bankovne podatke i kriptovalute

  • Izvor: Agencije
  • 22.06.2022.17:52

Nedavno otkriven malvare za Android može krasti lozinke, informacije o banci i kriptovalute.

Riječ je o novom virusu pod imenom MaliBot, a otkrili su ga predstavnici sigurnosne kompanije F5 Labs, prenosi Tportal.

Malvare, pored krađe lozinki, bankovnih informacija i novčanika za kriptovalute, može pristupati SMS porukama, krasti kolačiće iz pretraživača i snimati ekran. Takođe može zaobići provjeru u dva stupnja, jednu od najčešćih mjera obrane protiv kibernetičkih kriminalaca.

Kao i hrpa drugih virusa za Android, MaliBot se širi putem phishing poveznica u SMS porukama ili odlaskom na prevarantske stranice. Od žrtve se u oba slučaja traži da klikne na poveznicu koja preuzima malvare na uređaj.

Stručnjaci su dosad otkrili dvije stranice koje distribuišu MaliBot, od kojih je jedna lažna verzija legitimne aplikacije za praćenje kriptovaluta.

MaliBot nakon preuzimanja traži od žrtve pristup naprednim opcijama u launcheru kako bi mogao pratiti uređaj i vršiti maliciozne radnje, uključujući krađu lozinki, upad u bankovne aplikacije i manipulaciju uređajem da bi žrtva poslala dodatne informacije – krađom višefaktorskih kodova za provjeru.

Korisnicima Androida preporučuje se korištenje provjere u dva stepena dizajnirane za zaštitu računa čak i ako dođe do krađe lozinke, no MaliBot ima rješenje i za to.

Nakon što se virus domogne podataka na uređaju može preuzeti kontrolu nad provjerom u dva stupnja koristeći opcije za pristupačnost i tražeći od korisnika da pritisne potvrdan odgovor na neku od prijava. Ako korisnik to vidi i odluči pritisnuti ‘ne’, postoji šansa da će ‘slučajno’ reći ‘da’ zato što virus skriva odgovor iza lažnog izbornika.

MaliBot se, konačno, može širiti SMS porukama pomoću kojih želi inficirati druge uređaje na sličan način kao i malvare pod imenom FluBot. MaliBot trenutno cilja korisnike Androida u Španiji i Italiji, no stručnjaci tvrde da će se prijetnja uskoro proširiti i na druge zemlje. Korisnicima se, kako bi izbjegli MaliBot i drugi malvar, predlaže da ne pritišću poveznice koje dobivaju putem SMS niti da preuzimaju podatke s nepoznatih ili sumnjivih stranica treće strane, zaključuje izvor.

Tagovi: