MaliBot Android-malware
Beveiligingsonderzoekers hebben onlangs een nieuwe, op banken gerichte malware ontdekt die Android-apparaten aantast. De nieuwe soort heet MaliBot en richt zich op klanten van Spaanse en Italiaanse banken.
Zoals de meeste bankmalware, is het belangrijkste doel van MaliBot het stelen van inloggegevens voor bankapps, maar daarnaast heeft de malware een groot aantal andere functies. MaliBot kan ook cookies van geïnfecteerde apparaten stelen en zelfs tweefactorauthenticatiecodes omzeilen, waardoor het een zeer ernstige bedreiging vormt.
De malware wordt verspreid onder het mom van verschillende apps, die allemaal beweren iets te maken te hebben met cryptocurrency mining. Er zijn monsters van MaliBot gespot met de namen "Mining X" en "The CryptoApp". Dit laatste is een poging om mensen voor de gek te houden door te denken dat ze de legitieme "The Crypto App" downloaden die wordt vermeld in de Google Play Store.
MaliBot kan cryptowallets stelen voor Binance en Trust. De malware kan multi-factor authenticatiecodes onderscheppen en stelen, knoeien met sms-berichten en zowel geïnstalleerde applicaties starten als verwijderen. MaliBot kan ook veel informatie van het apparaat van het slachtoffer schrapen, waaronder IP-adres, apparaatmodel, lijst met geïnstalleerde apps en oproepgeschiedenis.