Sigurnosni istraživači iz kompanije F5 Labs upozoravaju na novi opasni malware koji može zagorčati živote korisnicima pametnih telefona koji rade na Androidu. Riječ je o malwareu nazvanom MaliBot s kojim se korisnici mogu zaraziti na dva načina - putem phishing SMS-a i klikom na poveznicu na lažnoj internetskoj stranici. Do sada su pronađene dvije takve lažne internetske stranice, od čega je jedna lažna verzija popularne aplikacije za praćenje vrijednosti kriptovaluta koja je na Googleu Play preuzeta više od milijun puta.
Ako dođe do preuzimanja MaliBota na telefon, ovaj će malware zatražiti pristup različitim operacijama - od praćenja rada samog uređaja, ali i operacija poput krađa osjetljivih podataka. Ugroženi su različiti podaci - od lozinki pohranjenih na telefonu do bankarskih podataka, novčanika za kriptovalute, može pristupati tekstualnim porukama i snimati prikaz ekrana. Također, ono po čemu je MaliBot specifičan i zbog čega je iznimno opasan jest što može zaobići dvostupanjsku autorizaciju.
Brojni današnji servisi i platforme, kao dodatni stupanj zaštite, zahtijevaju da se, pored upisivanja lozinke, upiše i dodatni kod koji se dobije SMS porukom ili se putem obavijesti na smartphoneu prijava potvrdi klikom na obavijest na mobilnom uređaju.
Način na koji MaliBot može zaobići dvostupanjsku autentifikaciju je sljedeći - kada se dokopa osjetljivih podataka i lozinki, prilikom pristupu servisima za koje je na mobilnim uređajima potrebno potvrditi (odnosno kliknuti “da”) za pristup takvim servisima, MaliBot može sakriti tu poruku od vlasnika telefona i sam kliknuti na “da”. Dakle, dok vlasnik telefona o tome ne zna ništa, MailBot može sam potvrditi dvostupanjsku prijavu na neki servis, što znači da malware, odnosno kibernetički kriminalci dobivaju mogućnost pristupa tom servisu ili mailu i svim osjetljivim podacima koji se nalaze na njemu.
Slična taktika može se iskoristiti i za zaobilaženje zaštite novčanika za kriptovalute, što napadačima može omogućiti krađu kripta.
Trenutačno, čini se, nisu ugroženi klijenti hrvatskih banaka - napadi su fokusirani na španjolske i talijanske banke, no sigurnosni stručnjaci upozoravaju kako bi se s vremenom broj ciljeva mogao povećati.
Izvor: ZDnet