Malware per Android MaliBot
I ricercatori di sicurezza hanno recentemente scoperto un nuovo malware orientato al settore bancario che colpisce i dispositivi Android. Il nuovo ceppo si chiama MaliBot e si rivolge a clienti di banche spagnole e italiane.
Come la maggior parte dei malware bancari, lo scopo principale di MaliBot è rubare le credenziali di accesso dell'app bancaria, ma oltre a questo, il malware ha una serie di altre funzionalità. MaliBot può anche rubare i cookie dai dispositivi infetti e persino aggirare i codici di autenticazione a due fattori, il che lo rende una minaccia molto seria.
Il malware è distribuito sotto le spoglie di diverse app diverse, tutte che affermano di avere qualcosa a che fare con il mining di criptovaluta. Sono stati individuati campioni di MaliBot con i nomi "Mining X" e "The CryptoApp". Quest'ultimo è un tentativo di indurre le persone a pensare che stanno scaricando la legittima "The Crypto App" elencata sul Google Play Store.
MaliBot è in grado di rubare criptovalute per Binance e Trust. Il malware può intercettare e rubare codici di autenticazione a più fattori, manomettere i messaggi di testo e avviare ed eliminare le applicazioni installate. MaliBot può anche raccogliere molte informazioni dal dispositivo della vittima, inclusi l'indirizzo IP, il modello del dispositivo, l'elenco delle app installate e la cronologia delle chiamate.