MaliBotAndroidマルウェア

セキュリティ研究者は最近、Androidデバイスに影響を与える新しい銀行指向のマルウェアを発見しました。新しい株はMaliBotと呼ばれ、スペインとイタリアの銀行の顧客を対象としています。

ほとんどのバンキングマルウェアと同様に、MaliBotの主な目的は、バンキングアプリのログイン資格情報を盗むことですが、これに加えて、マルウェアには他の多くの機能があります。 MaliBotは、感染したデバイスからCookieを盗むこともでき、2要素認証コードをバイパスすることもできるため、非常に深刻な脅威になります。

マルウェアはいくつかの異なるアプリを装って配布されており、すべてが暗号通貨のマイニングと関係があると主張しています。 MaliBotのサンプルには、「MiningX」および「TheCryptoApp」という名前が付けられています。後者は、GooglePlayストアに掲載されている正規の「TheCryptoApp」をダウンロードしていると人々を騙そうとする試みです。

MaliBotは、BinanceandTrustの暗号ウォレットを盗むことができます。このマルウェアは、多要素認証コードを傍受して盗み、テキストメッセージを改ざんし、インストールされているアプリケーションを起動および削除する可能性があります。 MaliBotは、IPアドレス、デバイスモデル、インストールされているアプリのリスト、通話履歴など、被害者のデバイスから多くの情報を取得することもできます。