Android Tabanlı Kötü Amaçlı Yazılım MaliBot 2 Adımlı Doğrulama Özelliğini Aşabiliyor 

Yeni tespit edilen Android tabanlı kötü amaçlı yazılım, iki adımlı doğrulama (2FA) bariyerini aşarak akıllı telefonlardaki şifreler, banka bilgileri ve kripto cüzdanları çalabiliyor.

Android kullanıcılarını hedefleyen yeni nesil kötü amaçlı yazılımların en yenisi olarak beliren saldırı, güvenlik uzmanları tarafından MaliBot olarak adlandırıldı.

Uzaktan erişim ile kullanıcı şifrelerini, banka bilgilerini ve kripto cüzdanları çalmasının yanı sıra, MaliBot metin mesajlarına erişim sağlayabiliyor, web tarayıcısı çerezlerini çalıyor ve enfekte edilen Android cihazlardan ekran görüntüsü alabiliyor. En önemlisi, MaliBot siber saldırılara karşı en önemli bariyerlerden birini temsil eden 2FA önlemini bypass etmeyi başarıyor.

Diğer birçok Android kötü amaçlı yazılımı gibi MaliBot da kullanıcıların telefonlarına SMS metinleri ile iletilen oltalama mesajları olarak gönderiliyor (smishing). MaliBot’un yayılmasını sağlayan bir diğer yöntem, kullanıcıları dolandırıcılık web sayfalarına yönlendirmek. Her iki yöntem altında kurbanlar MaliBot’un cihaza indirildiği bir bağlantıya tıklamaya teşvik ediliyor.

Araştırmacılar şu ana kadar MaliBot’un yayılmasını sağlayan iki kötü amaçlı web sayfası bulurken, bir tanesi Google Play Store’da 1 milyondan fazla indirilmesi bulunan meşru bir kripto para takip uygulamasının sahte web sayfasını temsil ediyor.

İndirilmesinin ardından MaliBot, kötü amaçlı eylemlerini gerçekleştirmek için kullanıcıdan belli izinler vermesini talep ediyor. Şifreler ve banka bilgileri gibi verilerin peşine düşmesinin yanı sıra MaliBot, kullanıcıları iki adımlı doğrulama şifreleri dahil ek bilgileri ifşa etmeye yönlendiriyor. Birçok Android kullanıcısı 2FA kullanmayı rutin hale getirmişken, MaliBot’un bu önlemi aşmak için tasarlandığı anlaşılıyor.

MaliBot 2FA dahil hassas kullanıcı bilgilerini ele geçirdikten sonra cihazlarda belli ayarlara “Evet” onayı vererek erişim sağlayabiliyor; bu aşamada açılan ve kullanıcının şüphesini doğurabilecek onay ekranını sahte bir sayfa ile örtüyor. Kripto cüzdan güvenliklerini aşmak için de benzer yöntemleri deneyen MaliBot, erişim sağlamasının ardından Bitcoin ve diğer kripto paraları çalabiliyor.

Tüm hırsızlık yeteneklerinin üzerine, MaliBot, diğer cihazların da enfekte olması için SMS yayarak yayılabiliyor. Bu özelliği, son derece tehlikeli hale gelen FluBot kötü amaçlı yazılımının özelliğini temsil ediyor.

Güvenlik araştırmacıları, MaliBot’un özellikle İspanyol ve İtalyan bankalarını hedef aldığını, ancak operasyon alanının zaman içinde genişlemesini beklediklerini bildiriyor.

MaliBot bankacılık bilgileri ve kripto para çalmak için özelleşmiş olsa da, sahip olduğu etkili saldırı özellikleri sayesinde enfekte ettiği cihazı kontrol edebiliyor. Uzmanlara göre bu doğrultuda, kötü amaçlı yazılımın sadece hesap bilgileri ve kripto para çalmanın ötesine geçmesi sürpriz olmayacak.

MaliBot ve diğer Android tabanlı kötü amaçlı yazılımların ağına düşmemek için kullanıcıların şüpheli SMS mesajlarına dikkat etmesi ve üçüncü parti web sayfalarından veri indirmeye karşı temkinli olması gerekiyor.

Kullanıcıların aynı zamanda cihazlarındaki uygulamalara erişim izni verirken temkinli olmaları gerektiği, aksi takdirde siber suçlular tarafından erişimlerin ifşa edilebileceği belirtildi.