Злонамерни софтвер МистериБот циља Андроид 7 и 8 уређаје помоћу нових трикова

Еверпедиа, Викимедиа Цоммонс

Иако Андроид мобилне уређаје покреће безбедно закључана верзија Линук кернела, стручњаци за безбедност су сада пронашли још једног тројанца који утиче на широко популарни оперативни систем. Стручњаци који раде са ТхреатФабриц-ом називају их МистериБот, чини се да напада уређаје који раде под Андроидом 7 и 8.

На неки начин, МистериБот је сличан ранијем злонамерном софтверу ЛокиБот. Истраживачи ТхреатФабриц-а су анализирали код оба Тројанца и открили да постоји више него вероватно веза између стваралаца обојице. Ишли су толико далеко да су рекли да је МистериБот заснован на ЛокиБот-овом коду.

Чак шаље податке на исти Ц&Ц сервер који је некада коришћен у ЛокиБот кампањи, што би наговештавало да су их развиле и примениле исте организације.

Ако је то заиста тако, онда би то могло бити повезано са чињеницом да је изворни код ЛокиБот-а процурио на мрежу пре неколико месеци. То је помогло стручњацима за безбедност који су успели да развију неке олакшице за то.

МистериБот има неколико особина због којих се заиста издваја од осталих врста малвера за Андроид банкарство. На пример, може поуздано да приказује преклопне екране који опонашају странице за пријављивање легитимних апликација. Гоогле-ови инжењери су развили безбедносне функције које спречавају малвер да на било који доследан начин приказује преклопне екране на Андроид 7 и 8 уређајима.

Као резултат, друге банкарске инфекције малваре-ом некад су приказивале преклопне екране, јер нису могли да открију када корисници гледају апликације на свом екрану. МистериБот злоупотребљава дозволу за приступ употреби која је обично дизајнирана да приказује статистику о апликацији. Индиректно пропушта детаље о томе која се апликација тренутно приказује на предњој страни интерфејса.

Нејасно је какав утицај МистериБот има на уређаје Лоллипоп и Марсхмаллов, што би требало да буде занимљиво у наредним недељама, јер ови уређаји не морају нужно имати сва ова безбедносна ажурирања.

Циљањем преко 100 популарних апликација, укључујући многе које су ван света мобилног е-банкарства, МистериБот би могао да добије податке за пријаву чак и од компромитованих корисника који у ствари не користе толико своје паметне телефоне. Чини се да то није тренутно у оптицају.

Поред тога, кад год корисници притисну тастер на тастатури заснованој на додиру, МистериБот бележи локацију покрета додира, а затим покушава да триангулише положај виртуелног кључа који су откуцали на основу претпоставки.

Иако су ово светлосне године испред претходних Андроид кеилоггера заснованих на снимцима екрана, стручњаци за безбедност већ увелико раде на развијању ублажавања.