Zbulohet një virus i rrezikshëm për Android që mund t’i vjedhë fjalëkalimet dhe të dhëna të tjera të ndjeshme

Studiuesit e sigurisë nga F5 Labs paralajmërojnë për një virus (malware) të ri të rrezikshëm që mund ta përkeqësojë jetën e përdoruesve të telefonave inteligjentë Android. Bëhet fjalë për një virus të quajtur MaliBot me të cilin përdoruesit mund të infektohen në dy mënyra – përmes phishing SMS dhe duke klikuar në një lidhje në një faqe interneti të rreme. Deri më tani, janë gjetur dy faqe të tilla të rreme, njëra prej të cilave është një version i rremë i një aplikacioni të njohur për gjurmimin e kriptomonedhave që është shkarkuar më shumë se një milion herë në Google Play.

Nëse MaliBot shkarkohet në telefon, ky virus do të kërkojë qasje në operacione të ndryshme – nga monitorimi i funksionimit të vetë pajisjes, por edhe operacione të tilla si vjedhja e të dhënave të ndjeshme. Të dhëna të ndryshme janë në rrezik – nga fjalëkalimet e ruajtura në telefon tek të dhënat bankare, kuletat e kriptomonedhave, mund të kenë qasje në mesazhe me tekst dhe të kapin pamje nga ekrani. Gjithashtu, ajo që e bën MaliBot specifik dhe pse është jashtëzakonisht i rrezikshëm është se mund ta anashkalojë autorizimin në dy nivele.

Shumë prej shërbimeve dhe platformave të sotme, si një nivel shtesë mbrojtjeje, kërkojnë që, përveç futjes së fjalëkalimit, ta futni edhe një kod shtesë që e pranoni përmes SMS-it ose ta konfirmoni aplikacionin përmes një njoftimi në telefonin tuaj të mencur duke klikuar mbi njoftimin në pajisjen tuaj mobile.

Mënyra se si MaliBot mund të anashkalojë vërtetimin me dy hapa është si më poshtë – kur merr të dhëna dhe fjalëkalime të ndjeshme, kur hyn në shërbime që duhet të konfirmohen (ose klikoni “po”) në pajisjet celulare për të hyrë në shërbime të tilla, MaliBot mund ta fshehë këtë mesazh nga pronari i telefonit dhe klikoni “po” vetë. Pra, ndërsa pronari i telefonit nuk di asgjë për të, MailBot mund të konfirmojë hyrjen me dy faza në një shërbim, që do të thotë se malëare ose kriminelët kibernetikë marrin akses në atë shërbim ose postë dhe të gjitha të dhënat e ndjeshme në të.

Një taktikë e ngjashme mund të përdoret për ta anashkaluar mbrojtjen e kuletave të kriptomonedhave, të cilat mund t’i lejojnë sulmuesit t’i vjedhin kriptovalutat./ZDnet