【全自動化】特強Android惡意軟件 MaliBot不經人手通過MFA驗證

    Android 惡意軟件的功能愈來愈強大,最新一款被捕捉到的 MaliBot,不單可以盜取裝置儲存的帳戶密碼、銀行及加密貨幣錢包資料,更可以暗中控制裝置通過多重因素驗證 (MFA) 驗證程序,以及向受害者的聯絡人發送惡意訊息。

    F5 Labs 網絡安全專家早前捕捉到一款新的 Android 惡意軟件 MaliBot,它被假扮成一款在 Google Play Store下載量過百萬的加密貨幣追蹤 app,專家指這款軟件主要是透過 SMS 短訊散播,只要用家點擊連結至網站,下載並成功安裝該軟件,黑客就可獲得完整的裝置控制權。專家解釋,由於安裝前必須授予該軟件多種權限,當中包括 Android 系統的輔助服務 (Accessibility Service) 及啟動器 (launcher) 功能,因此黑客便可自由啟動各種功具,以及模擬屏幕點擊動作,暗中為裝置帶入更多惡意功能。

    MaliBot 與其他銀行木馬的基本功能相若,包括盜取瀏覽器內儲存的各種帳戶登入資料、銀行及加密貨幣錢包登入資料。不過,MaliBot 的獨特之處是它可暗中啟動裝置內的多重因素驗證 app,並在 app 要求登入指定帳戶時代用家點擊授權掣。專家說雖然授權過程會彈出 app 的操作畫面,有可能被用家發現,不過 MaliBot 懂得在畫面上再覆蓋一層假的操作畫面,因此實際上用家並不容易發現裝置正在暗中執行驗證程序。

    此外,MaliBot 還有蠕蟲功能,它可將惡意訊息發送給用家的聯絡人,從而擴大感染範圍。專家建議用家不應隨便打開可疑的 SMS 訊息,更不應該安裝 Play Store 以外的第三方軟件,而在授權時必須細閱所要求權限,如與 app 的實際用途無關,便不應胡亂授權安裝。

    資料來源:https://zd.net/3Ook4bY

    相關文章:【賊喊捉賊】銀行木馬Flubot發安全更新短訊 Android用家誤信即中招
    https://www.wepro180.com/flubot211007/

    #Android #MaliBot #PlayStore #Ransomware #勒索軟件

    相關文章