חוקרי F5 Labs חושפים: נוזקה חדשה במכשירי אנדרואיד

דרוג:

הנוזקה מתחזה ליישומי כריית מטבעות קריפטוגרפיים ומתמקדת בגניבת מידע פיננסי ונתונים אישיים, תוך יכולת לשלוט מרחוק במכשירים נגועים

חוקרי F5 Labs חושפים נוזקה מזן חדש במכשירי אנדרואיד, אותה הם מכנים "MaliBot". בדוח חדש, שפורסם בימים האחרונים, מגלים החוקרים כי הנוזקה התגלתה תוך כדי מעקב אחר סוס טרויאני ביישומי סלולאר בנקאיים בשםFluBot . הנוזקה החדשה לרוב מתחזה ליישומי כריית מטבעות קריפטוגרפיים ומתמקדת בגניבת מידע פיננסי ונתונים אישיים, תוך יכולת לשלוט מרחוק במכשירים נגועים.

החוקרים מדגישים כי אמנם נוזקת Malibot מתמקדת בלקוחות בנקאיים המשתמשים ביישומים דיגיטליים בספרד ובאיטליה, אך משתמשי מכשירי אנדרואיד בכל העולם חייבים להיות ערניים בשל היכולת שלה לגנוב פרטי זיהוי ועוגיות ולעקוף קודים של אימות רב-גורמי (MFA). 

המאפיינים המרכזיים של MaliBot:

·         MaliBot מתחזה ליישומים לכריית מטבעות קריפטוגרפיים בשם "Mining X" או "The CryptoApp", ומדי פעם ליישומים דוגמת "MySocialSecurity" ו"Chrome".

·         MaliBot מתמקדת בגניבת מידע פיננסי, פרטי זיהוי, ארנקי קריפטו ונתונים אישיים (PII).

·         Malibot מסוגלת לגנוב ולעקוף קודים מרובי גורמים (2FA/MFA).

·         היא בעלת יכולת לשלוט מרחוק במכשירים נגועים באמצעות מימוש שרת VNC.

אור יעקב, דירקטור בכיר של גוף ההנדסה של F5  בדרום  EMEAאמר כי: "ככל שהשירותים הדיגיטליים הבנקאיים מתרבים ומתרחבים, כך גם עולים איומים נוספים ומתוחכמים יותר שמבקשים לנצל לקוחות תמימים. היא נבנתה בשלב זה על מנת לתקוף יישומים נפוצים בספרד ואיטליה, אך יש לצפות כי היא תעבור אדפטציה עם הזמן כדי לתקוף יישומים בנקאיים במדינות אירופאיות נוספות ובישראל. לכן, משתמשי אנדרואיד ישראליים חייבים לנקוט במשנה זהירות ולשים לב ליישומים לא לגיטימיים ה'מתחזים' ליישומים בנקאיים".

 דור ניזר, חוקר אבטחת מידע ב-F5, ממגלי הנוזקה וכותב הדוח מדווח כי: "השליטה והבקרה (C2) שלMaliBot   ממוקמת ברוסיה ונראה כי היא משתמשת באותם שרתים ששימשו להפצת התוכנה הזדונית של Sality. הנוזקה היא עיבוד מחדש של נוזקת התחזות SOVA (בעברית "ינשוף"), שהתגלתה לראשונה ב-2021, עם פונקציונליות, שרתי C2, דומיינים, וטווח פגיעה רחב יותר. הנוזקה מציגה בפני הקורבן דף מזויף באמצעות WebView, כולל לינק המסופק על ידי שרת ה-C2".

 החוקרים עוד מדווחים כי הרבגוניות של הנוזקה והשליטה שהיא מעניקה לתוקפים על המכשיר גורמים לכך שהוא יכול, באופן עקרוני, לשמש למגוון רחב יותר של התקפות מאשר גניבת אישורים ומטבעות קריפטוגרפיים. למעשה, כל יישום שעושה שימוש ב-WebView עלול לגרום לגניבת האישורים והעוגיות של המשתמשים.

 דוח הגנת יישומים של F5 Labs  לשנת 2022 ציין כי בעוד שעליית הכופרות הייתה מגמת התוקפים הדרמטית ביותר בשנתיים האחרונות, בשנת 2021 חלה גם עלייה קלה יותר בהדבקות של נוזקות שחילצו נתונים מבלי לחתור להצפנה וכופר. נוזקה רבת יכולות זאת משמשת תזכורת לכך שמגמות ההתקפה של היום הן אף פעם לא האיום היחיד שיש לשים לב אליו.


תגיות של המאמר: נוזקה | F5 | F5LABS |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

EZVIZ פורצת דרך באבטחה חיצונית עם משפחת מצלמות מבוססות סוללה עם 4G ו-Wi-Fi, ומתמודדת עם אתגרים יומיומיים עם השראה לתרחישים חדשים, מבתים ועד לטבע EZVIZ, הידועה בזכות עיצוב מחדש של נוף האבטחה החכמה
Atos מוקמה כמובילה ב- IDC MarketScape™: הערכת ספקים בניהול זיהוי ותגובה (MDR) במזרח התיכון לשנת 2025 Atos דורגה בקטגוריית המובילים בדו"ח IDC MarketScap
חברת F5 ממנה את ליאור חן למנהל השותפים וההפצה של F5 בישראל, יוון, קפריסין והרשות חברת F5 ממנה את ליאור חן (43, נשוי+3) למנהל השותפי
כשהביקוש לאודיו/וידאו רב-לשוני מאיץ, AI-Media תציג לראווה תזרימי עבודה לתרגום ונגישות בזמן אמת ב-ISE 2026 AI-Media, מובילה עולמית בפתרונות יצירת כתוביות ושפ
Advantest Corporation בחרה ב-Anaqua לקידום ניהול הקניין הרוחני הגלובלי שלה Anaqua, ספקית מובילה של פתרונות ושירותים טכנולוגיי
Datavault AI מודיעה על הסכם עם Sports Illustrated לפיתוח פלטפורמת החלפת נכסים דיגיטליים קניינית המתמקדת בספורט Datavault AI Inc (נאסד"ק: DVLT) ("Datavault AI" או
CSG זכתה להכרה בדוחות אנליסטים מהימנים במגוון קטגוריות עבור CPQ, מונטיזציה וניהול שותפים דיגיטלי ספקי שירותי תקשורת (CSP) נתונים ללחץ לפשט את המורכ
אליפות הרחפנים A2RL מכתיבה את הקצב ל-AI בטיסה אוטונומית אליפות הרחפנים של ליגת המרוצים האוטונומית של אבו ד
פרס יפן לשנת 2026 הוענק לשני מדענים אמריקאים ולמדען יפני אחד קרן פרס יפן (Japan Prize Foundation) הודיעה על הזו
Datavault AI תתמוך בהקמת מרכז מחקר בינלאומי המתמקד בדיגיטציה של נכסי עולם אמיתי בטייוואן Datavault AI Inc (נאסד"ק: DVLT) ("Datavault AI" או
HUMAIN ו-Infra מכריזות על הסכם מסגרת למימון דיגיטלי ובינה מלאכותית ‏HUMAIN וקרן התשתיות הלאומית ("Infra") הודיעו, בשו
מאיץ התביעות של Quantexa זמין כעת ב-Guidewire Marketplace, ומביא מודיעין לקבלת החלטות בזמן אמת לשוק תביעות הביטוח Quantexa, חלוצה עולמית בתחום המודיעין לקבלת החלטות
Datavault AI Inc משלימה את רכישת API Media Datavault AI Inc (נאסד"ק: DVLT) ("Datavault AI" או
ExaGrid מכריזה על פתרון אחסון גיבוי מדורג All Flash/SSD - ExaGrid®בעלת הפתרון היחיד בתעשייה לאחסון גיבוי ר
המכון לחדשנות טכנולוגית TII והפורום הכלכלי העולמי מכריזים על הקמת 'מרכז אבו דאבי לטכנולוגיות קצה' בדאבוס המכון לחדשנות טכנולוגית (TII), זרוע המחקר היישומי
SIRBAI משיקה את טכנולוגיית נחיל הרחפנים האוטונומית הראשונה במזרח התיכון המופעלת על ידי בינה מלאכותית בתערוכת UMEX 2026 חברת SIRBAI הודיעה היום על ההשקה הרשמית של טכנולוג
GA-ASI ו-Calidus חתמו על מזכר הבנות לשיתוף פעולה בייצור משותף של מטוסי הקרב השיתופיים MQ-9B ו-Gambit General Atomics Aeronautical Systems, Inc (GA-ASI)
ScyllaDB מביאה חיפוש וקטורי בקנה מידה גדול לבינה מלאכותית בזמן אמת ScyllaDB הכריזה על הזמינות הכללית של החיפוש הווקטו
הפתרון מאחורי הצוותים הגלובליים המובילים בעולם: Holafly for Business משיקה את התוכנית העולמית הקבועה הראשונה שמסיימת את הנדידה עבור חברות Holafly, מהשחקניות הגדולות בשוק הסים האלקטרוני (eS
VWO ו-AB Tasty מאחדות כוחות כדי להגדיר מחדש את העתיד של מיטוב חוויית הגלישה הדיגיטלית VWO ו-AB Tasty, שתי חלוצות בתחום המיטוב, חתמו על ה
הוסף תגובה 
תגובות  ( תגובות)