Malware MaliBot para Android
Pesquisadores de segurança descobriram recentemente um novo malware voltado para bancos que afeta dispositivos Android. A nova variedade chama-se MaliBot e tem como alvo clientes de bancos espanhóis e italianos.
Como a maioria dos malwares bancários, o principal objetivo do MaliBot é roubar credenciais de login de aplicativos bancários, mas, além disso, o malware possui vários outros recursos. O MaliBot também pode roubar cookies de dispositivos infectados e até ignorar códigos de autenticação de dois fatores, o que o torna uma ameaça muito séria.
O malware é distribuído sob o disfarce de vários aplicativos diferentes, todos alegando ter algo a ver com a mineração de criptomoedas. Amostras do MaliBot foram vistas com os nomes "Mining X" e "The CryptoApp". O último é uma tentativa de enganar as pessoas para que pensem que estão baixando o legítimo "The Crypto App" listado na Google Play Store.
MaliBot é capaz de roubar carteiras de criptomoedas para Binance e Trust. O malware pode interceptar e roubar códigos de autenticação multifator, adulterar mensagens de texto e iniciar e excluir aplicativos instalados. O MaliBot também pode extrair muitas informações do dispositivo da vítima, incluindo endereço IP, modelo do dispositivo, lista de aplicativos instalados e histórico de chamadas.