Otkriven novi opasan malware za Android


Bezbednosni istraživači iz kompanije F5 Labs upozoravaju na novi opasni malware koji može zagorčati živote korisnicima pametnih telefona koji rade na Android-u. Reč je o malwareu nazvanom MaliBot sa kojim se korisnici mogu zaraziti na dva načina - putem phishing SMS-a i klikom na link na lažnoj internet stranici. Do sada su pronađene dve takve lažne internet stranice, od čega je jedna lažna verzija popularne aplikacije za praćenje vrednosti kriptovaluta koja je na Googleu Play preuzeta više od milion puta.

Ako dođe do preuzimanja MaliBot-a na telefon, ovaj će malware zatražiti pristup različitim operacijama - od praćenja rada samog uređaja, ali i operacija poput krađa osetljivih podataka. Ugroženi su različiti podaci - od lozinki skladištenih na telefonu do bankarskih podataka, novčanika za kriptovalute, može pristupati tekstualnim porukama i snimati prikaz ekrana. Takođe, ono po čemu je MaliBot specifičan i zbog čega je izuzetno opasan jeste što može zaobići dvostepenu autorizaciju.

Brojni današnji servisi i platforme, kao dodatni stupanj zaštite, zahtevaju da se, pored upisivanja lozinke, upiše i dodatni kod koji se dobije SMS porukom ili se putem obavesti na smartphoneu prijava potvrdi klikom na obaveštenje na mobilnom uređaju.

Način na koji MaliBot može zaobići dvostepenu autentifikaciju je sledeći - kada se dokopa osetljivih podataka i lozinki, prilikom pristupu servisima za koje je na mobilnim uređajima potrebno potvrditi (odnosno kliknuti “da”) za pristup takvim servisima, MaliBot može sakriti tu poruku od vlasnika telefona i sam kliknuti na “da”. Dakle, dok vlasnik telefona o tome ne zna ništa, MailBot može sam potvrditi dvostepenu prijavu na neki servis, što znači da malware, odnosno cyber kriminalci dobijaju mogućnost pristupa tom servisu ili mailu i svim osetljivim podacima koji se nalaze na njemu.

Slična taktika može se iskoristiti i za zaobilaženje zaštite novčanika za kriptovalute, što napadačima može omogućiti krađu kripta.

Trenutno, čini se, nisu ugroženi klijenti srpskih banaka - napadi su fokusirani na španske i italijanske banke, ali bezbednosni stručnjaci upozoravaju kako bi se s vremenom broj ciljeva mogao povećati.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2021 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.