بدافزار جدید اندروید با دورزدن احرازهویت چندعاملی، گذرواژه‌های شما را به‌سرقت می‌برد

نوع جدیدی از بدافزارهای اندرویدی، گذرواژه‌ها، جزئیات بانکی و کیف پول‌های رمزارزها را از کاربران به‌سرقت می‌برد. این بدافزار با عبور از سیستم‌های حفاظتی احرازهویت چندعاملی (MFA) مثل Google Authenticator، به اطلاعات حساس کاربران دسترسی پیدا می‌کند.

محققان سایبری آزمایشگاه F5 این بدافزار جدید را کشف کرده و آن را MailBot نامیده‌اند؛ بدافزار بسیار قدرتمندی که کاربران اندروید را هدف قرار می‌دهد.

ZDNet می‌نویسد، MaliBot علاوه‌بر سرقت گذرواژه‌ها از راه‌دور، می‌تواند به اطلاعات بانکی و کیف پول‌های رمزارزی دسترسی پیدا کند. از دیگر ویژگی‌های این بدافزار می‌توان به قابلیت سرقت کوکی‌های مرورگر و عبور از سیستم‌های احرازهویت چندعاملی اشاره کرد. شایان‌ذکر است امروزه استفاده از روش‌های MFA برای افزایش امنیت سایبری میان کاربران بسیار رایج شده است.

MailBot مثل بسیاری از بدافزارهای اندرویدی دیگر، با ارسال پیام‌های فیشینگ به گوشی‌های کاربران ازطریق پیامک، یا جذب قربانیان به وب‌سایت‌های جعلی، خود را گسترش می‌دهد. این دو روش قربانیان را به کلیک روی یک پیوند آلوده تشویق می‌کنند تا بدین‌طریق بدافزار روی گوشی آن‌ها دانلود شود.

محققان تاکنون دو وب‌سایت مخرب پیدا کرده‌اند که هکرها از آن‌ها برای توزیع MailBot استفاده کرده‌اند. یکی از این وب‌سایت‌ها نسخه‌ی جعلی برنامه‌ی قانونی ردیاب رمزارزها بوده که در گوگل‌پلی بیش از یک میلیون‌بار دانلود شده است.

پس از دانلود MailBot، این بدافزار به‌طور مخفیانه از قربانی درخواست می‌کند که مجوزهای دسترسی و راه‌اندازی را که برای نظارت بر دستگاه و انجام عملیات مخرب نیاز است، اعطا کند. همان‌طور که اشاره شد، این بدافزار پس از فعال شدن روی گوشی کاربران، می‌تواند اطلاعاتی مثل گذروازه‌ها، جزئیات حساب‌های بانکی و موارد دیگر را به‌سرقت ببرد و علاوه‌براین راهکاری برای دسترسی به کدهای احرازهویت چندعاملی در آن تعبیه شده است.

گوگل کاربران اندروید را تشویق می‌کند تا از سیستم احرازهویت دومرحله‌ای استفاده کنند تا حساب‌های کاربری آن‌ها دربرابر دسترسی مزاحمانی که حتی رمزعبور آن‌ها را دراختیار دارند، امن باشد. اکنون توسعه‌دهندگان MailBot از این موضوع اطلاع دارند و روشی برای دور زدن آن ابداع کرده‌اند.

هنگامی‌که MailBot اطلاعات کاربری را در دستگاه ضبط کرد، می‌تواند با استفاده از مجوز‌های دسترسی، از سیستم احرازهویت چندعاملی عبور کند. شاید کاربر هنگام انجام این فرایند متوجه شود که اقدامی غیرعادی درحال انجام است اما دسترسی اعطا شده به این بدافزار، می‌تواند پوششی را روی فرمان قرار دهد تا از دید کاربر مخفی بماند.

درحال‌حاضر، کمپین MailBot صرفاً مشتریان بانک‌های اسپانیایی و ایتالیایی را هدف قرار داده است اما محققان هشدار می‌دهند که با گذشت زمان، دامنه‌ی اهداف این بدافزار گسترده‌تر خواهد شد. درحالی‌که این بدافزار بر سرقت اطلاعات بانکی و رمزارزها متمرکز شده است، اما گفته می‌شود قابلیت‌های قدرتمند آن، امکان کنترل دستگاه آلوده را نیز فراهم می‌کند و می‌تواند با استفاده از آن‌ها، طیف وسیع‌تری از حمله‌ها را انجام دهد.

کاربران برای جلوگیری از آلوده شدن گوشی‌های اندرویدی خود به MailBot یا سایر بدافزارهای مشابه، باید مراقب پیوندهای ارائه شده در پیام‌های متنی غیرمنتظره باشند و درمورد دانلود برنامه‌ها و بازی‌ها، حتماً از وب‌سایت‌های معتبر استفاده کنند.

کاربران همچنین باید درمورد خطرات مرتبط با فعال‌کردن گزینه‌ی دسترسی آگاه باشن؛ زیرا مجرمان سایبری به‌طور گسترده‌ای از این ویژگی برای سواستفاده از اهداف خود بهره می‌برند.