Ako dođe do preuzimanja MaliBota na telefon, ovaj će malware zatražiti pristup različitim operacijama – od praćenja rada samog uređaja, ali i operacija poput krađa osjetljivih podataka. Ugroženi su različiti podaci – od lozinki pohranjenih na telefonu do bankarskih podataka, novčanika za kriptovalute, može pristupati tekstualnim porukama i snimati prikaz ekrana. Također, ono po čemu je MaliBot specifičan i zbog čega je iznimno opasan jest što može zaobići dvostepenu autorizaciju.

Brojni današnji servisi i platforme, kao dodatni stepen zaštite, zahtijevaju da se, pored upisivanja lozinke, upiše i dodatni kod koji se dobije SMS porukom ili se putem obavijesti na smartphoneu prijava potvrdi klikom na obavijest na mobilnom uređaju.

Način na koji MaliBot može zaobići dvostepenu autentifikaciju je sljedeći – kada se dokopa osjetljivih podataka i lozinki, prilikom pristupu servisima za koje je na mobilnim uređajima potrebno potvrditi (odnosno kliknuti “da”) za pristup takvim servisima, MaliBot može sakriti tu poruku od vlasnika telefona i sam kliknuti na “da”. Dakle, dok vlasnik telefona o tome ne zna ništa, MailBot može sam potvrditi dvostepenu prijavu na neki servis, što znači da malware, odnosno kibernetički kriminalci dobivaju mogućnost pristupa tom servisu ili mailu i svim osjetljivim podacima koji se nalaze na njemu.

Slična taktika može se iskoristiti i za zaobilaženje zaštite novčanika za kriptovalute, što napadačima može omogućiti krađu kripta.

Napadi su trenutno fokusirani na španske i italijanske banke, no sigurnosni stručnjaci upozoravaju kako bi se s vremenom broj ciljeva mogao povećati.


(Admir O.)