IT

Otkriven opasan malware za Androide koji može ukrasti lozinke i druge osjetljive podatke te pristupiti porukama

Sigurnosni istraživači iz kompanije F5 Labs upozoravaju na novi opasni malware koji može zagorčati živote korisnicima pametnih telefona koji rade na Androidu. Riječ je o malwareu nazvanom MaliBot s kojim se korisnici mogu zaraziti na dva načina - putem phishing SMS-a i klikom na poveznicu na lažnoj internetskoj stranici. Do sada su pronađene dvije takve lažne internetske stranice, od čega je jedna lažna verzija popularne aplikacije za praćenje vrijednosti kriptovaluta koja je na Googleu Play preuzeta više od milion puta.

Ako dođe do preuzimanja MaliBota na telefon, ovaj će malware zatražiti pristup različitim operacijama - od praćenja rada samog uređaja, ali i operacija poput krađa osjetljivih podataka. Ugroženi su različiti podaci - od lozinki pohranjenih na telefonu do bankarskih podataka, novčanika za kriptovalute, može pristupati tekstualnim porukama i snimati prikaz ekrana. Također, ono po čemu je MaliBot specifičan i zbog čega je iznimno opasan jest što može zaobići dvostepenu autorizaciju.

Brojni današnji servisi i platforme, kao dodatni stepen zaštite, zahtijevaju da se, pored upisivanja lozinke, upiše i dodatni kod koji se dobije SMS porukom ili se putem obavijesti na smartphoneu prijava potvrdi klikom na obavijest na mobilnom uređaju.

Način na koji MaliBot može zaobići dvostepenu autentifikaciju je sljedeći - kada se dokopa osjetljivih podataka i lozinki, prilikom pristupu servisima za koje je na mobilnim uređajima potrebno potvrditi (odnosno kliknuti “da”) za pristup takvim servisima, MaliBot može sakriti tu poruku od vlasnika telefona i sam kliknuti na “da”. Dakle, dok vlasnik telefona o tome ne zna ništa, MailBot može sam potvrditi dvostepenu prijavu na neki servis, što znači da malware, odnosno kibernetički kriminalci dobivaju mogućnost pristupa tom servisu ili mailu i svim osjetljivim podacima koji se nalaze na njemu.

Slična taktika može se iskoristiti i za zaobilaženje zaštite novčanika za kriptovalute, što napadačima može omogućiti krađu kripta.

Napadi su trenutno fokusirani na španske i italijanske banke, no sigurnosni stručnjaci upozoravaju kako bi se s vremenom broj ciljeva mogao povećati.

Clicky