חוקרי F5 Labs חושפים: נוזקה חדשה במכשירי אנדרואיד

דרוג:

הנוזקה מתחזה ליישומי כריית מטבעות קריפטוגרפיים ומתמקדת בגניבת מידע פיננסי ונתונים אישיים, תוך יכולת לשלוט מרחוק במכשירים נגועים

חוקרי F5 Labs חושפים נוזקה מזן חדש במכשירי אנדרואיד, אותה הם מכנים "MaliBot". בדוח חדש, שפורסם בימים האחרונים, מגלים החוקרים כי הנוזקה התגלתה תוך כדי מעקב אחר סוס טרויאני ביישומי סלולאר בנקאיים בשםFluBot . הנוזקה החדשה לרוב מתחזה ליישומי כריית מטבעות קריפטוגרפיים ומתמקדת בגניבת מידע פיננסי ונתונים אישיים, תוך יכולת לשלוט מרחוק במכשירים נגועים.

החוקרים מדגישים כי אמנם נוזקת Malibot מתמקדת בלקוחות בנקאיים המשתמשים ביישומים דיגיטליים בספרד ובאיטליה, אך משתמשי מכשירי אנדרואיד בכל העולם חייבים להיות ערניים בשל היכולת שלה לגנוב פרטי זיהוי ועוגיות ולעקוף קודים של אימות רב-גורמי (MFA). 

המאפיינים המרכזיים של MaliBot:

·         MaliBot מתחזה ליישומים לכריית מטבעות קריפטוגרפיים בשם "Mining X" או "The CryptoApp", ומדי פעם ליישומים דוגמת "MySocialSecurity" ו"Chrome".

·         MaliBot מתמקדת בגניבת מידע פיננסי, פרטי זיהוי, ארנקי קריפטו ונתונים אישיים (PII).

·         Malibot מסוגלת לגנוב ולעקוף קודים מרובי גורמים (2FA/MFA).

·         היא בעלת יכולת לשלוט מרחוק במכשירים נגועים באמצעות מימוש שרת VNC.

אור יעקב, דירקטור בכיר של גוף ההנדסה של F5  בדרום  EMEAאמר כי: "ככל שהשירותים הדיגיטליים הבנקאיים מתרבים ומתרחבים, כך גם עולים איומים נוספים ומתוחכמים יותר שמבקשים לנצל לקוחות תמימים. היא נבנתה בשלב זה על מנת לתקוף יישומים נפוצים בספרד ואיטליה, אך יש לצפות כי היא תעבור אדפטציה עם הזמן כדי לתקוף יישומים בנקאיים במדינות אירופאיות נוספות ובישראל. לכן, משתמשי אנדרואיד ישראליים חייבים לנקוט במשנה זהירות ולשים לב ליישומים לא לגיטימיים ה'מתחזים' ליישומים בנקאיים".

 דור ניזר, חוקר אבטחת מידע ב-F5, ממגלי הנוזקה וכותב הדוח מדווח כי: "השליטה והבקרה (C2) שלMaliBot   ממוקמת ברוסיה ונראה כי היא משתמשת באותם שרתים ששימשו להפצת התוכנה הזדונית של Sality. הנוזקה היא עיבוד מחדש של נוזקת התחזות SOVA (בעברית "ינשוף"), שהתגלתה לראשונה ב-2021, עם פונקציונליות, שרתי C2, דומיינים, וטווח פגיעה רחב יותר. הנוזקה מציגה בפני הקורבן דף מזויף באמצעות WebView, כולל לינק המסופק על ידי שרת ה-C2".

 החוקרים עוד מדווחים כי הרבגוניות של הנוזקה והשליטה שהיא מעניקה לתוקפים על המכשיר גורמים לכך שהוא יכול, באופן עקרוני, לשמש למגוון רחב יותר של התקפות מאשר גניבת אישורים ומטבעות קריפטוגרפיים. למעשה, כל יישום שעושה שימוש ב-WebView עלול לגרום לגניבת האישורים והעוגיות של המשתמשים.

 דוח הגנת יישומים של F5 Labs  לשנת 2022 ציין כי בעוד שעליית הכופרות הייתה מגמת התוקפים הדרמטית ביותר בשנתיים האחרונות, בשנת 2021 חלה גם עלייה קלה יותר בהדבקות של נוזקות שחילצו נתונים מבלי לחתור להצפנה וכופר. נוזקה רבת יכולות זאת משמשת תזכורת לכך שמגמות ההתקפה של היום הן אף פעם לא האיום היחיד שיש לשים לב אליו.


תגיות של המאמר: נוזקה | F5 | F5LABS |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

Artel שוברת את מחסום ה-SDI ל-IP עם FiberLink™ ST2110-TD משנה המשחק שמוצע כיחידות להתקנה קלה חברת Artel Video - מותג של ®Patton ויצרנית מוצרים
Meltwater נבחרה לפרסי התוכנה הטובה ביותר של G2 לשנת 2026 Meltwater, מובילה עולמית בתחומי המדיה, הרשתות החבר
Meltwater נבחרה לפרסי התוכנה הטובה ביותר של G2 לשנת 2026 Meltwater, מובילה עולמית בתחומי המדיה, הרשתות החבר
Refeyn משיקה את המכשיר MyMass לפישוט ההערכה של איכות דגימות עבור ביולוגיה מבנית Refeyn, מפתחת טכנולוגיית פוטומטריית מסה פורצת דרך,
ריסקיפייד משיקה את Dispute Resolve עבור Shopify כדי לסייע לסוחרים באוטומציה של ניהול החזרי תשלומים ולהשיב הכנסות שאבדו Riskified (NYSE: RSKD), חברה מובילה בתחום מודיעין
OXMIQ Labs ו-AM Intelligence Labs חוברות ומתכננות את אחת מפלטפורמות מחשוב הבינה המלאכותית הגדולות בעולם אשר מבוססות על אנרגיה מתחדשת ‏OXMIQ Labs ‏("OXMIQ"), חברה לטכנולוגיית בינה מלאכ
EarthDaily משיגה תאימות לתקן CEOS Analysis Ready Data (CEOS-ARD) EarthDaily הודיעה היום מוצרי הנתונים שלה השיגו את
Smiths Detection מדווחת על מכירת היחידה ה-2000 במספר של סורק הרנטגן התלת ממדי HI-SCAN 6040 CTiX ‏Smiths Detection, חברה גלובלית ומובילה לזיהוי איו
Xsolla מפרסמת דו"ח תעשייה חדש המזהה את ההזדמנויות הגדולות ביותר לעתיד משחקי הווידאו עבור מפתחים Xsolla, חברת מסחר משחקי וידאו גלובלית מובילה, פרסמ
נתניאל בראדלי, מנכ"ל DataVault AI, יעביר הרצאה בכנס Luminary 2026 במהלך סוף השבוע של טקס פרסי האוסקר בלוס אנג'לס Datavault AI Inc (נאסד"ק: DVLT) ("Datavault AI" או
Egg Medical הציגה את נתוני מחקר CRT 2026 המדגימים דרך אחראית להגנה קלה ללא עופרת וסינר עופרת Egg Medical, חברה מובילה בתחום מכשירי הגנה משופרים
מעבד התצוגה Hexagon Semi HX77 AR מגיע לצריכת הספק נמוכה במיוחד עם Nano, סדרת מוצרי ה-IP של VeriSilicon ‏VeriSilicon ‏(688521.SH) הכריזה היום כי Hefei Hex
Denodo Platform 9.4 מאיצה את הדרך לייצור מוצלח של בינה מלאכותית סוכנית Denodo, מובילה בתחום ניהול נתונים ובינה מלאכותית,
זום מרחיבה את פלטפורמת הבינה המלאכותית הסוכנית הארגונית כדי לתאם תהליכי עבודה בשיתוף פעולה וחוויית לקוח חברת Zoom Communications, Inc. (נאסד"ק: ZM) הכריזה
Movellus משתפת פעולה עם Synopsys כדי לספק יעילות אנרגיה עבור מעגלים משולבים מהדור הבא Movellus הכריזה על הכללת טכנולוגיית השעון שלה בתיק
Xsolla Agency מושקת במטרה להעצים יוצרים בתחום ה-IP מבוסס הבידור Xsolla, חברת מסחר גלובלית בתחום משחקי הווידאו, השי
Xsolla מכריזה על תוכנית משווקים שתסייע למפתחי משחקים לממש מקורות הכנסה חדשים בשווקים מקומיים Xsolla, חברת מסחר מובילה בתחום משחקי הווידאו, הכרי
Mavenir ו-Turkcell משתפות פעולה להאצת פריסות שירותי רשת מבוססות בינה מלאכותית לחדשנות בטלקום #MWC26 Mavenir, חברת התוכנה שבונה רשתות סלולר שמבוססות מר
Xsolla SDKזמין כעת למפתחי משחקים ברחבי העולם Xsolla, חברת מסחר משחקי וידאו גלובלית המסייעת למפת
לנטרוניקס מקדמת אסטרטגיית את הגדלת הפלטפורמה עם הרחבת השימוש במחשוב משובץ שמבוסס על MediaTek Lantronix Inc לנטרוניקס (נאסד"ק: LTRX), מובילה עול
הוסף תגובה 
תגובות  ( תגובות)