MaliBot Android kenkėjiška programa
Saugumo tyrinėtojai neseniai atrado naują į bankininkystę orientuotą kenkėjišką programą, kuri paveikia „Android“ įrenginius. Naujoji padermė vadinama MaliBot ir skirta Ispanijos ir Italijos bankų klientams.
Kaip ir daugumos bankininkystės kenkėjiškų programų, pagrindinis „MaliBot“ tikslas yra pavogti banko programos prisijungimo duomenis, tačiau, be to, kenkėjiška programa turi daugybę kitų funkcijų. „MaliBot“ taip pat gali pavogti slapukus iš užkrėstų įrenginių ir netgi apeiti dviejų veiksnių autentifikavimo kodus, todėl tai kelia labai rimtą grėsmę.
Kenkėjiška programa platinama prisidengus keliomis skirtingomis programėlėmis, kurios visos tvirtina, kad turi kažką bendro su kriptovaliutos kasimu. Buvo pastebėti „MaliBot“ pavyzdžiai, turintys pavadinimus „Mining X“ ir „The CryptoApp“. Pastarasis yra bandymas suklaidinti žmones manyti, kad jie atsisiunčia teisėtą „The Crypto App“, kuri yra „Google Play“ parduotuvėje.
„MaliBot“ gali pavogti „Binance“ ir „Trust“ kriptovaliutų pinigines. Kenkėjiška programa gali perimti ir pavogti kelių veiksnių autentifikavimo kodus, sugadinti tekstinius pranešimus ir paleisti bei ištrinti įdiegtas programas. „MaliBot“ taip pat gali nuskaityti daug informacijos iš nukentėjusio įrenginio, įskaitant IP adresą, įrenginio modelį, įdiegtų programų sąrašą ir skambučių istoriją.