Logiciel malveillant Android MaliBot
Des chercheurs en sécurité ont récemment découvert un nouveau malware orienté bancaire qui affecte les appareils Android. La nouvelle souche s'appelle MaliBot et cible les clients des banques espagnoles et italiennes.
Comme la plupart des logiciels malveillants bancaires, l'objectif principal de MaliBot est de voler les identifiants de connexion aux applications bancaires, mais en plus de cela, le logiciel malveillant possède une foule d'autres fonctionnalités. MaliBot peut également voler les cookies des appareils infectés et même contourner les codes d'authentification à deux facteurs, ce qui en fait une menace très sérieuse.
Le malware est distribué sous la forme de plusieurs applications différentes, prétendant toutes avoir quelque chose à voir avec l'extraction de crypto-monnaie. Des échantillons de MaliBot ont été repérés portant les noms "Mining X" ainsi que "The CryptoApp". Ce dernier est une tentative de tromper les gens en leur faisant croire qu'ils téléchargent la légitime "The Crypto App" qui est répertoriée sur le Google Play Store.
MaliBot est capable de voler des portefeuilles cryptographiques pour Binance et Trust. Le logiciel malveillant peut intercepter et voler des codes d'authentification multifacteur, falsifier des messages texte et démarrer et supprimer des applications installées. MaliBot peut également récupérer de nombreuses informations sur l'appareil victime, notamment l'adresse IP, le modèle de l'appareil, la liste des applications installées et l'historique des appels.