Az új androidos kártevő a multifaktoros azonosítást megkerülve lopja el az adatokat
Az F5 Labs kutatói fedezték fel azt a MaliBot-nak nevezett androidos kártevőt, mely jelszavakat, banki azonosítókat, kriptovaluta pénztárcákat lop a felhasználóktól. Emellett a kártevő hozzáfér a felhasználó üzeneteihez, ellophatja a webböngésző sütijeit, és képernyőfotókat készíthet a fertőzött készülékeken.
Mint elég sok kártevő, ez is egy adathalász SMS üzenettel kerül a felhasználó okostelefonjára. Az üzenetben a felhasználóhoz érkező linkkel a kártevőt tartalmazó weboldalra csábítják a felhasználókat. A weboldalon a felhasználó egy népszerű alkalmazásnak álcázott kártevőt tölt le és futtat a készülékén.
Ahhoz, hogy a kártevő ténylegesen kárt is okozzon a felhasználó készülékén az alkalmazás különböző hozzáféréseket és jogokat kér a készülék tulajdonosától. Ez egyébként már figyelmeztető jel, hogy az alkalmazás olyan jogosultságokat is kér, amihez semmi köze. Ezek birtokában az alkalmazás figyelheti az eszközt működés közben, de jelszavakat lophat el, banki adatokat másolhat le vagy kriptopénztárcát tulajdonítat el.
A MaliBot a kétfaktoros azonosítást is megkerüli, miután az eszköz azonosítóit is ellopta.
Amikor a Google megkérdezi, hogy ténylegesen az adott felhasználó próbál belépni az adott szolgáltatásba, a kérdést a kártevő válaszolja meg, miközben egy képpel elrejti azt a felhasználó elől. Így a készülék tulajdonosa nem is fog gyanút, hogy valami zavaros dolog történik eszközén.
Miután a kártevő ellopta a felhasználó adatait, SMS üzenetben tovább küldi magát a felhasználó kapcsolatainak – ezt a taktikát használták korábban a Magyarországon is komoly felhajtást okozó futárszolgálatok üzeneteit utánzó kártevő esetén is.
Szerencse a szerencsétlenségben, hogy úgy tűnik a MaliBot egyelőre spanyol és olasz banki ügyfelek között terjed, de idővel és megfelelő szuperterjesztő megtalálásával, hazánkra is kiterjedhet. A kutatók egyébként orosz gyökereket gyanítanak a fejlesztők vagy üzemeltetők mögött, hiszen a kártevő írányítóközpontja orosz szerveren található.
A kártevő ellen megfelelő adag szkepticizmussal és vírusirtó segítségével védekezhetünk.
