MaliBot Android Malware
Sikkerhedsforskere har for nylig opdaget en ny bank-orienteret malware, der påvirker Android-enheder. Den nye stamme hedder MaliBot og er rettet mod kunder i spanske og italienske banker.
Ligesom de fleste bank-malware er MaliBots hovedformål at stjæle bank-app-loginoplysninger, men udover dette har malwaren en lang række andre funktioner. MaliBot kan også stjæle cookies fra inficerede enheder og endda omgå to-faktor autentificeringskoder, hvilket gør det til en meget alvorlig trussel.
Malwaren distribueres i skikkelse af flere forskellige apps, der alle hævder at have noget at gøre med minedrift af kryptovaluta. Prøver af MaliBot er blevet set med navnene "Mining X" såvel som "The CryptoApp". Sidstnævnte er et forsøg på at narre folk til at tro, at de downloader den legitime "Krypto-app", der er opført i Google Play Butik.
MaliBot er i stand til at stjæle kryptowallets til Binance og Trust. Malwaren kan opsnappe og stjæle multi-faktor godkendelseskoder, manipulere med tekstbeskeder og både starte og slette installerede applikationer. MaliBot kan også skrabe en masse information fra offerenheden, inklusive IP-adresse, enhedsmodel, liste over installerede apps og opkaldshistorik.