ايتنا - بدافزار اندرویدی که با دور زدن احرازهویت چندمرحله‌ای پسوردها را می‌دزد

یک شکل به‌تازگی کشف شده از بدافزارهای اندرویدی پسووردها، جزئیات بانکی و کیف رمزارز را از کاربران به سرقت می‌برد – و این کار را با دور زدن حفاظت‌های احرازهویت چندمرحله‌ای انجام می‌دهد.

به گزارش ایتنا و به نقل از اسلش‌گیر، محققان امنیت سایبری در موسسه F5 Labs این بدافزار را با نام MaliBot معرفی کرده‌اند که تازه‌ترین مورد از بدافزارهای قدرتمندی است که کاربران اندرویدی را هدف قرار داده‌اند.

مالی‌بات، علاوه بر سرقت از راه دور پسووردها، جزئیات بانکی و کیف‌های رمزارز، می‌تواند به پیامهای متنی دسترسی پیدا کند، کوکی‌های مرورگرهای وب را به سرقت ببرد و از صفحه‌نمایش دستگاه‌های اندرویدی آلوده‌شده عکس بگیرد.

مالی‌بات، مانند بسیاری از تهدیدات بدافزاری اندرویدی، از طریق ارسال پیام‌های فیشینگ به گوشی کاربران، از طریق پیامک‌ها (اسمیشینگ) یا جذب قربانیان به وبسایت‌های کلاهبردار توزیع می‌شود. در هر حالت، قربانی به سمت کلیک کردن بر روی یک لینک سوق داده می‌شوند، که بدافزار را در گوشیشان دانلود می‌کند.

تاکنون محققان دو وبسایت بدخواه که برای توزیع مالی‌بات استفاده می‌شوند را یافته‌اند: یکی از آنها یک ورژن جعلی از یک اپ قانونی ردیاب رمزارز با بیش از یک میلیون دانلود از Google Play Store است. وقتی این اپ جعلی دانلود شود، مالی‌بات از قربانی می‌خواهد که مجوز دسترسی و لانچری که برای پایش دستگاه و انجام عملیات‌های بدخواهانه نیاز دارد را بدهد.

وقتی مالی‌بات از اعتبارنامه‌های دستگاه تصویربرداری کرد قادر خواهد شد که احرازهویت چندمرحله‌ای را با استفاده از مجوزهای دسترسی‌پذیری دور بزند تا در پرامپتی که ظاهر می‌شود بر روی دکمه Yes، که می‌پرسد که آیا کاربر قصد sign in کردن را دارد، کلیک کنید. اگر یک کاربر این پیام را ببیند ممکن است به آن مشکوک شود، ولی مجوز دسترسی اعطاشده به مالی‌بات می‌تواند روی این پیام را بپوشاند و کاربر آن را نبیند.

برای در امان ماندن از حملات مالی‌بات یا سایر بدافزارهای اندرویدی، کاربران باید از دنبال کردن پیام‌های متنی غیرمنتظره خودداری کنند و در دانلود اپ‌ها از وبسایت‌های طرف سوم احتیاط کنند. همچنین آنها باید از ریسک‌های مرتبط با دادن مجوزهای دسترسی آگاهی داشته باشند، چرا که چنین مجوزهایی با اینکه کاربردهای بی‌‍ضرری هم دارند ولی می‌توانند به شکل گسترده‌ای مورد سوء استفاده تبه‌کاران سایبری نیز قرار بگیرند.