انتشار بدافزار جدید malibot با هدف سرقت رمزهای میلیون ها کاربر

بدافزار مالی بات چیست؟

این بدافزار توسط محققان امنیت سایبری در آزمایشگاه F5 شناسایی شد و نام آن MaliBot است. این آخرین مورد از یک رشته بدافزار قدرتمند است که کاربران اندروید را هدف قرار می دهد.

MaliBot علاوه بر سرقت رمزهای عبور از راه دور، اطلاعات بانکی و کیف پول‌های رمزنگاری شده، می‌تواند به پیام‌های متنی دسترسی داشته باشد، کوکی‌های مرورگر وب را سرقت کند و از دستگاه‌های اندرویدی آلوده عکس بگیرد. همچنین می‌تواند احراز هویت چند عاملی (MFA) را که یکی از سپرهای امنیتی کاربران مقابل هکرهاست را دور بزند.

مانند بسیاری از تهدیدات بدافزار اندروید، MaliBot با ارسال پیام‌های فیشینگ به تلفن‌های کاربران از طریق پیام‌های متنی SMS (smishing) یا جذب قربانیان به وب‌سایت‌های جعلی توزیع می‌شود. در هر دو مورد، قربانیان تشویق می شوند تا روی پیوندی کلیک کنند، که بدافزار را در تلفن آنها دانلود می کند.

تاکنون، محققان دو وب‌سایت مخرب را پیدا کرده‌اند که برای توزیع MaliBot استفاده می‌شوند - یکی نسخه جعلی یک برنامه قانونی ردیاب ارز دیجیتال با بیش از یک میلیون دانلود از فروشگاه Google Play است.

پس از دانلود، MaliBot به طور مخفیانه از قربانی می‌خواهد تا مجوزهای دسترسی و راه‌اندازی را که برای نظارت بر دستگاه و انجام عملیات مخرب نیاز دارد، اعطا کند. این شامل سرقت اطلاعات حساس مانند گذرواژه‌ها و جزئیات بانکی و همچنین دستکاری دستگاه برای وادار کردن قربانی به دادن اطلاعات اضافی می‌شود - کاری که با سرقت کدهای احراز هویت چند عاملی انجام می‌دهد.

کاربران Google Android تشویق می‌شوند تا از تأیید دو مرحله‌ای استفاده کنند، طراحی شده برای محافظت از حساب‌ها در برابر دسترسی متجاوزان حتی در صورت شناخته شدن رمز عبور - اما مجرمان سایبری پشت MaliBot این را می‌دانند و راهی برای دور زدن آن ابداع کرده‌اند.