MaliBot Android κακόβουλο λογισμικό
Ερευνητές ασφαλείας ανακάλυψαν πρόσφατα ένα νέο κακόβουλο λογισμικό με τραπεζικό προσανατολισμό που επηρεάζει τις συσκευές Android. Το νέο στέλεχος ονομάζεται MaliBot και απευθύνεται σε πελάτες ισπανικών και ιταλικών τραπεζών.
Όπως τα περισσότερα τραπεζικά κακόβουλα προγράμματα, ο κύριος σκοπός του MaliBot είναι να κλέψει τα διαπιστευτήρια σύνδεσης τραπεζικών εφαρμογών, αλλά εκτός από αυτό, το κακόβουλο λογισμικό έχει μια σειρά από άλλες δυνατότητες. Το MaliBot μπορεί επίσης να κλέψει cookies από μολυσμένες συσκευές και ακόμη και να παρακάμψει κωδικούς ελέγχου ταυτότητας δύο παραγόντων, γεγονός που το καθιστά μια πολύ σοβαρή απειλή.
Το κακόβουλο λογισμικό διανέμεται με το πρόσχημα πολλών διαφορετικών εφαρμογών, όλες ισχυρίζονται ότι έχουν κάποια σχέση με την εξόρυξη κρυπτονομισμάτων. Δείγματα του MaliBot έχουν εντοπιστεί με τα ονόματα "Mining X" καθώς και "The CryptoApp". Το τελευταίο είναι μια προσπάθεια να ξεγελάσουν τους ανθρώπους ώστε να πιστεύουν ότι κατεβάζουν τη νόμιμη "The Crypto App" που είναι καταχωρημένη στο Google Play Store.
Το MaliBot είναι σε θέση να κλέβει κρυπτογραφικά πορτοφόλια για Binance και Trust. Το κακόβουλο λογισμικό μπορεί να υποκλέψει και να κλέψει κωδικούς ελέγχου ταυτότητας πολλαπλών παραγόντων, να παραποιήσει μηνύματα κειμένου και να ξεκινήσει και να διαγράψει εγκατεστημένες εφαρμογές. Το MaliBot μπορεί επίσης να αφαιρέσει πολλές πληροφορίες από τη συσκευή-θύμα, όπως διεύθυνση IP, μοντέλο συσκευής, λίστα εγκατεστημένων εφαρμογών και ιστορικό κλήσεων.