Złośliwe oprogramowanie MaliBot na Androida

Badacze bezpieczeństwa odkryli niedawno nowe złośliwe oprogramowanie zorientowane na bankowość, które atakuje urządzenia z Androidem. Nowy szczep nazywa się MaliBot i jest skierowany do klientów banków hiszpańskich i włoskich.

Podobnie jak większość złośliwego oprogramowania bankowego, głównym celem MaliBot jest kradzież danych logowania do aplikacji bankowych, ale oprócz tego złośliwe oprogramowanie ma wiele innych funkcji. MaliBot może również kraść pliki cookie z zainfekowanych urządzeń, a nawet omijać kody uwierzytelniania dwuskładnikowego, co czyni go bardzo poważnym zagrożeniem.

Złośliwe oprogramowanie jest rozpowszechniane pod postacią kilku różnych aplikacji, z których wszystkie twierdzą, że mają coś wspólnego z wydobywaniem kryptowaluty. Wykryto próbki MaliBota noszące nazwy „Mining X” oraz „The CryptoApp”. Ta ostatnia jest próbą oszukania ludzi, by myśleli, że pobierają legalną „aplikację The Crypto”, która jest wymieniona w sklepie Google Play.

MaliBot potrafi kraść portfele kryptograficzne dla Binance i Trust. Złośliwe oprogramowanie może przechwytywać i kraść kody uwierzytelniania wieloskładnikowego, manipulować wiadomościami tekstowymi oraz uruchamiać i usuwać zainstalowane aplikacje. MaliBot może również pobierać wiele informacji z urządzenia ofiary, w tym adres IP, model urządzenia, listę zainstalowanych aplikacji i historię połączeń.