MaliBot-Android-Malware
Sicherheitsforscher haben kürzlich eine neue Banking-orientierte Malware entdeckt, die Android-Geräte betrifft. Der neue Stamm heißt MaliBot und zielt auf Kunden spanischer und italienischer Banken ab.
Wie die meisten Banking-Malware besteht der Hauptzweck von MaliBot darin, Anmeldeinformationen für Banking-Apps zu stehlen, aber darüber hinaus verfügt die Malware über eine Vielzahl anderer Funktionen. MaliBot kann auch Cookies von infizierten Geräten stehlen und sogar Zwei-Faktor-Authentifizierungscodes umgehen, was es zu einer sehr ernsten Bedrohung macht.
Die Malware wird in Form mehrerer verschiedener Apps verbreitet, die alle behaupten, etwas mit dem Schürfen von Kryptowährung zu tun zu haben. Proben von MaliBot wurden mit den Namen „Mining X“ sowie „The CryptoApp“ gesichtet. Letzteres ist ein Versuch, Menschen glauben zu machen, dass sie die legitime „The Crypto App“ herunterladen, die im Google Play Store gelistet ist.
MaliBot ist in der Lage, Kryptogeldbörsen für Binance und Trust zu stehlen. Die Malware kann Multi-Faktor-Authentifizierungscodes abfangen und stehlen, Textnachrichten manipulieren und installierte Anwendungen sowohl starten als auch löschen. MaliBot kann auch viele Informationen vom Opfergerät kratzen, einschließlich IP-Adresse, Gerätemodell, Liste der installierten Apps und Anrufverlauf.