חוקרי F5 Labs חושפים: נוזקה חדשה במכשירי אנדרואיד

דרוג:

הנוזקה מתחזה ליישומי כריית מטבעות קריפטוגרפיים ומתמקדת בגניבת מידע פיננסי ונתונים אישיים, תוך יכולת לשלוט מרחוק במכשירים נגועים

חוקרי F5 Labs חושפים נוזקה מזן חדש במכשירי אנדרואיד, אותה הם מכנים "MaliBot". בדוח חדש, שפורסם בימים האחרונים, מגלים החוקרים כי הנוזקה התגלתה תוך כדי מעקב אחר סוס טרויאני ביישומי סלולאר בנקאיים בשםFluBot . הנוזקה החדשה לרוב מתחזה ליישומי כריית מטבעות קריפטוגרפיים ומתמקדת בגניבת מידע פיננסי ונתונים אישיים, תוך יכולת לשלוט מרחוק במכשירים נגועים.

החוקרים מדגישים כי אמנם נוזקת Malibot מתמקדת בלקוחות בנקאיים המשתמשים ביישומים דיגיטליים בספרד ובאיטליה, אך משתמשי מכשירי אנדרואיד בכל העולם חייבים להיות ערניים בשל היכולת שלה לגנוב פרטי זיהוי ועוגיות ולעקוף קודים של אימות רב-גורמי (MFA). 

המאפיינים המרכזיים של MaliBot:

·         MaliBot מתחזה ליישומים לכריית מטבעות קריפטוגרפיים בשם "Mining X" או "The CryptoApp", ומדי פעם ליישומים דוגמת "MySocialSecurity" ו"Chrome".

·         MaliBot מתמקדת בגניבת מידע פיננסי, פרטי זיהוי, ארנקי קריפטו ונתונים אישיים (PII).

·         Malibot מסוגלת לגנוב ולעקוף קודים מרובי גורמים (2FA/MFA).

·         היא בעלת יכולת לשלוט מרחוק במכשירים נגועים באמצעות מימוש שרת VNC.

אור יעקב, דירקטור בכיר של גוף ההנדסה של F5  בדרום  EMEAאמר כי: "ככל שהשירותים הדיגיטליים הבנקאיים מתרבים ומתרחבים, כך גם עולים איומים נוספים ומתוחכמים יותר שמבקשים לנצל לקוחות תמימים. היא נבנתה בשלב זה על מנת לתקוף יישומים נפוצים בספרד ואיטליה, אך יש לצפות כי היא תעבור אדפטציה עם הזמן כדי לתקוף יישומים בנקאיים במדינות אירופאיות נוספות ובישראל. לכן, משתמשי אנדרואיד ישראליים חייבים לנקוט במשנה זהירות ולשים לב ליישומים לא לגיטימיים ה'מתחזים' ליישומים בנקאיים".

 דור ניזר, חוקר אבטחת מידע ב-F5, ממגלי הנוזקה וכותב הדוח מדווח כי: "השליטה והבקרה (C2) שלMaliBot   ממוקמת ברוסיה ונראה כי היא משתמשת באותם שרתים ששימשו להפצת התוכנה הזדונית של Sality. הנוזקה היא עיבוד מחדש של נוזקת התחזות SOVA (בעברית "ינשוף"), שהתגלתה לראשונה ב-2021, עם פונקציונליות, שרתי C2, דומיינים, וטווח פגיעה רחב יותר. הנוזקה מציגה בפני הקורבן דף מזויף באמצעות WebView, כולל לינק המסופק על ידי שרת ה-C2".

 החוקרים עוד מדווחים כי הרבגוניות של הנוזקה והשליטה שהיא מעניקה לתוקפים על המכשיר גורמים לכך שהוא יכול, באופן עקרוני, לשמש למגוון רחב יותר של התקפות מאשר גניבת אישורים ומטבעות קריפטוגרפיים. למעשה, כל יישום שעושה שימוש ב-WebView עלול לגרום לגניבת האישורים והעוגיות של המשתמשים.

 דוח הגנת יישומים של F5 Labs  לשנת 2022 ציין כי בעוד שעליית הכופרות הייתה מגמת התוקפים הדרמטית ביותר בשנתיים האחרונות, בשנת 2021 חלה גם עלייה קלה יותר בהדבקות של נוזקות שחילצו נתונים מבלי לחתור להצפנה וכופר. נוזקה רבת יכולות זאת משמשת תזכורת לכך שמגמות ההתקפה של היום הן אף פעם לא האיום היחיד שיש לשים לב אליו.


תגיות של המאמר: נוזקה | F5 | F5LABS |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

Ludlow Research פרסמה חוות דעת על Elektros (ELEK) בהתבסס על האישור האחרון של חוק האקלים האמריקאי חברת Elektros (OTC PINK:ELEK), מובילה מתפתחת באספק
מסע ה-NFT של למבורגיני ממשיך בספירה לאחור לתוכנית The Epic Road Trip שתמשך שמונה חודשים ותשחרר NFT חדשים של למבורגיני לאיסוף בעקבות שני פרויקטי ה-NFT המוצלחים שלה שבוצעו עד הי
מחקר חדש: גובר הצורך במודל מבוזר של מאגרי נתונים מחקר שוק חדש שהוזמן על ידי החברות סטארברסט ורד הט
Synchronoss תספק את העוצמה עבור ההשקה באינדונזיה של שני פתרונות ענן אישי ברמת פרימיום של Telkomsigma Synchronoss Technologies, Inc. ("Synchronoss" או "
היטאצ'י אנרג'י תומכת בצעד ענקי בהולכת האנרגיה של גרמניה היטאצ'י אנרג'י Hitachi Energy, מובילה טכנולוגית עו
Midea מדורגת במקום ה-245 בשנת 2022  ב- Fortune Global 500 באמצעות טרנספורמציה מונעת טכנולוגיה ופריצות דרך בשוק בחו"ל רשימת Fortune Global 500 לשנת 2022 הוכרזה כשקבוצת
Sphera נבחרה כמובילת שוק עבור תוכנות לניהול פחמן בדו"ח מחקר עצמאי Sphera®, ספקית עולמית מובילה של תוכנת ניהול ביצועי
Clarity AI צוינה כמובילה בדו"ח דירוגי, נתוני ואנליטיקת ה-ESG בידי חברת מחקר עצמאית Clarity AI הודיעה כי נבחרה למובילה ב- The New Wave
OKX הופכת מסחר בין עמיתים לבטוח, נגיש ונטול עמלות פלטפורמת המטבעות הקריפטוגרפים המובילה בעולם OKX הצ
Your Retail Coach (YRC) - יועצי חנות חשוכה עבור השוק המזרח תיכוני Q-Commerce היא משנת המשחק החדשה ביותר בשוק הקמעונא
Nyxoah ו-Acurable נכנסות להסכם הפצה בגרמניה עבור בדיקת השינה הביתית של AcuPebble SA100 Nyxoah SA (נאסד"ק/יורונקסט בריסל: NYXH) ("Nyxoah"
Anomali מינתה את מומחה אבטחת הסייבר סטיב בנטון כסגן נשיא ומנכ"ל כדי להרחיב את הצמיחה של הפתרונות מונעי במודיעין של Anomali Anomali, מובילה בפתרונות אבטחת סייבר מורחבים מונעי
Juniper Research: המשלוחים של מארזי סוללות לרכב חשמלי יגיעו ל-30 מיליון בשנת 2027, ככל שחשמול הרכבים הניידים צובר תאוצה מחקר חדש של Juniper Research מצא שנפח משלוחי מארזי
Chargebee מאפשרת לעסקי מנויים להילחם במהומה הכלכלית עם השקת מוצר בקיץ 2022 Chargebee, פלטפורמת ניהול המנויים המובילה, הכריזה
Dante Genomics תשתתף במצגת פאנל בכנס הצמיחה השנתי ה-42 של Canaccord Genuity Dante Genomics, מובילה עולמית בגנומיקה ורפואה מדוי
מחקר של Dresner Advisory Services מדרג את Pyramid Analytics כמובילה בתחום הבינה העסקית Pyramid Analytics (Pyramid) מזוהה כמובילה בתחום הב
Automox מכריזה על התרחבות גלובלית לאירופה ואוסטרליה כדי לענות על הביקוש הגובר של הלקוחות לפתרונות ITOps מקוריים בענן Automox® ספקית תפעול IT מבוסס ענן, הודיעה היום על
Extreme Solution ו-HYCU® יספקו אסטרטגיית המרה דיגיטלית מתקדמת עבור חברת הרפואה הגלובלית EVA Pharma HYCU, Inc, חברת BaaS ארגונית חלוצית המתמחה בהגנה ע
Genetika+ זוכה במימון אירופי יוקרתי להבאת פלטפורמת התאמת תרופות נוגדות דיכאון לשוק Genetika+, חברה המפתחת פתרונות לרפואה מותאמת אישית
ExaGrid זוכה בשלושה פרסי תעשייה בפרסי מחשוב רשת 2022 ,ExaGrid®פתרון אחסון הגיבוי השכבתי היחיד בתעשייה,
הוסף תגובה 
תגובות  ( תגובות)