MaliBot-Android-Malware

Infosec-Forscher haben eine potente neue Android-Malware identifiziert. Die Bedrohung ist besonders bösartig, da sie Schutzmaßnahmen zur Multi-Faktor-Authentifizierung umgehen kann, um Passwörter und andere Anmeldeinformationen zu sammeln, Bankdaten zu erhalten und Krypto-Geldbörsen zu kompromittieren. Die Malware wurde von Cybersicherheitsexperten analysiert, die sie als MaliBot-Malware verfolgen. Bisher scheinen die Hauptopfer der Bedrohung Kunden spanischer und italienischer Banken zu sein.

Ihren Erkenntnissen zufolge zielt die Bedrohung speziell auf Android-Geräte ab. Die Malware wird über Smishing- oder beschädigte Websites verbreitet. Smishing beinhaltet das Versenden von Phishing- und Lock-SMS-Nachrichten an potenzielle Ziele. Diese Nachrichten sowie die bewaffneten Websites enthalten Download-Links, die MaliBot auf das Gerät des Benutzers übertragen. Es sollte darauf hingewiesen werden, dass die Forscher zwei unsichere Websites aufdecken konnten, die die Bedrohung verbreiten, wobei sich eine davon als legitime Kryptowährungs-App ausgibt, die Millionen von Downloads im Google Play Store hat.

Nach der Aktivierung auf dem Gerät fragt MaliBot nach Zugriffs- und Launcher-Berechtigungen. Die Bedrohung erfordert, dass sie ihre gesamte Bandbreite an invasiven Funktionen ausführen. MaliBot kann vertrauliche Informationen wie Anmeldeinformationen und Bankdaten aus dem Gerät extrahieren und exfiltrieren. Um Multi-Faktor-Authentifizierungen zu umgehen, missbraucht die Bedrohung die Zugangsberechtigungen, um einen Klick auf die Schaltfläche „Ja“ auf der Anmeldeseite der Ziel-App zu simulieren.

Benutzer, die bemerken, dass ihr Telefon alleine Tasten drückt, werden natürlich sofort misstrauisch, dass etwas nicht stimmt. Aus diesem Grund verbirgt MaliBot seine Aktionen unter einem Overlay, das über die Eingabeaufforderung projiziert wird. Eine ähnliche Technik wird verwendet, um Kryptowährungs-Wallet-Anwendungen zu kompromittieren. Darüber hinaus können die Angreifer MaliBot verwenden, um SMS-Nachrichten von dem angegriffenen Gerät zu senden und andere ahnungslose Benutzer zu infizieren.