Programa malicioso para Android MaliBot

Los investigadores de seguridad han descubierto recientemente un nuevo malware orientado a la banca que afecta a los dispositivos Android. La nueva cepa se llama MaliBot y está dirigida a clientes de bancos españoles e italianos.

Como la mayoría de los programas maliciosos bancarios, el objetivo principal de MaliBot es robar las credenciales de inicio de sesión de las aplicaciones bancarias, pero además de esto, el programa malicioso tiene muchas otras funciones. MaliBot también puede robar cookies de dispositivos infectados e incluso eludir los códigos de autenticación de dos factores, lo que lo convierte en una amenaza muy grave.

El malware se distribuye bajo la apariencia de varias aplicaciones diferentes, todas afirmando tener algo que ver con la minería de criptomonedas. Se han visto muestras de MaliBot con los nombres "Mining X" y "The CryptoApp". Este último es un intento de engañar a las personas para que piensen que están descargando la aplicación legítima "The Crypto App" que aparece en Google Play Store.

MaliBot es capaz de robar criptobilleteras para Binance y Trust. El malware puede interceptar y robar códigos de autenticación multifactor, manipular mensajes de texto e iniciar y eliminar aplicaciones instaladas. MaliBot también puede extraer mucha información del dispositivo de la víctima, incluida la dirección IP, el modelo del dispositivo, la lista de aplicaciones instaladas y el historial de llamadas.