بدافزار اندرویدی که با دور زدن احرازهویت چندمرحلهای پسوردها را میدزد
بدافزار اندرویدی که با دور زدن احرازهویت چندمرحلهای پسوردها را میدزد
به گزارش نیوزلن و به نقل از اسلشگیر، محققان امنیت سایبری در موسسه F5 Labs این بدافزار را با نام MaliBot معرفی کردهاند که تازهترین مورد از بدافزارهای قدرتمندی است که کاربران اندرویدی را هدف قرار دادهاند.
مالیبات، علاوه بر سرقت از راه دور پسووردها، جزئیات بانکی و کیفهای رمزارز، میتواند به پیامهای متنی دسترسی پیدا کند، کوکیهای مرورگرهای وب را به سرقت ببرد و از صفحهنمایش دستگاههای اندرویدی آلودهشده عکس بگیرد.
مالیبات، مانند بسیاری از تهدیدات بدافزاری اندرویدی، از طریق ارسال پیامهای فیشینگ به گوشی کاربران، از طریق پیامکها (اسمیشینگ) یا جذب قربانیان به وبسایتهای کلاهبردار توزیع میشود. در هر حالت، قربانی به سمت کلیک کردن بر روی یک لینک سوق داده میشوند، که بدافزار را در گوشیشان دانلود میکند.
تاکنون محققان دو وبسایت بدخواه که برای توزیع مالیبات استفاده میشوند را یافتهاند: یکی از آنها یک ورژن جعلی از یک اپ قانونی ردیاب رمزارز با بیش از یک میلیون دانلود از Google Play Store است. وقتی این اپ جعلی دانلود شود، مالیبات از قربانی میخواهد که مجوز دسترسی و لانچری که برای پایش دستگاه و انجام عملیاتهای بدخواهانه نیاز دارد را بدهد.
وقتی مالیبات از اعتبارنامههای دستگاه تصویربرداری کرد قادر خواهد شد که احرازهویت چندمرحلهای را با استفاده از مجوزهای دسترسیپذیری دور بزند تا در پرامپتی که ظاهر میشود بر روی دکمه Yes، که میپرسد که آیا کاربر قصد sign in کردن را دارد، کلیک کنید. اگر یک کاربر این پیام را ببیند ممکن است به آن مشکوک شود، ولی مجوز دسترسی اعطاشده به مالیبات میتواند روی این پیام را بپوشاند و کاربر آن را نبیند.
برای در امان ماندن از حملات مالیبات یا سایر بدافزارهای اندرویدی، کاربران باید از دنبال کردن پیامهای متنی غیرمنتظره خودداری کنند و در دانلود اپها از وبسایتهای طرف سوم احتیاط کنند. همچنین آنها باید از ریسکهای مرتبط با دادن مجوزهای دسترسی آگاهی داشته باشند، چرا که چنین مجوزهایی با اینکه کاربردهای بیضرری هم دارند ولی میتوانند به شکل گستردهای مورد سوء استفاده تبهکاران سایبری نیز قرار بگیرند.