MaliBot Android Malware
Sikkerhetsforskere har nylig oppdaget en ny bankorientert skadelig programvare som påvirker Android-enheter. Den nye stammen heter MaliBot og retter seg mot kunder fra spanske og italienske banker.
Som de fleste bankskadevare, er MaliBots hovedformål å stjele påloggingsinformasjon for bankapper, men i tillegg til dette har skadevaren en rekke andre funksjoner. MaliBot kan også stjele informasjonskapsler fra infiserte enheter og til og med omgå tofaktorautentiseringskoder, noe som gjør det til en svært alvorlig trussel.
Skadevaren distribueres i dekke av flere forskjellige apper, som alle hevder å ha noe å gjøre med gruvedrift av kryptovaluta. Prøver av MaliBot har blitt sett med navnene "Mining X" så vel som "The CryptoApp". Sistnevnte er et forsøk på å lure folk til å tro at de laster ned den legitime «Krypto-appen» som er oppført i Google Play Store.
MaliBot er i stand til å stjele kryptowallets for Binance og Trust. Skadevaren kan avskjære og stjele multifaktorautentiseringskoder, tukle med tekstmeldinger og både starte og slette installerte applikasjoner. MaliBot kan også skrape mye informasjon fra offerets enhet, inkludert IP-adresse, enhetsmodell, liste over installerte apper og anropshistorikk.
