Вредоносное ПО MaliBot для Android
Исследователи безопасности недавно обнаружили новую вредоносную программу, ориентированную на банковские операции, которая поражает устройства Android. Новый штамм называется MaliBot и нацелен на клиентов испанских и итальянских банков.
Как и большинство банковских вредоносных программ, основной целью MaliBot является кража учетных данных для входа в банковское приложение, но помимо этого вредоносная программа имеет множество других функций. MaliBot также может красть файлы cookie с зараженных устройств и даже обходить коды двухфакторной аутентификации, что делает его очень серьезной угрозой.
Вредоносное ПО распространяется под видом нескольких различных приложений, каждое из которых утверждает, что имеет какое-то отношение к добыче криптовалюты. Были обнаружены образцы MaliBot с названиями «Mining X», а также «The CryptoApp». Последнее является попыткой обмануть людей, заставив их думать, что они загружают законное «Приложение Crypto», которое есть в Google Play Store.
MaliBot способен красть криптокошельки для Binance и Trust. Вредоносное ПО может перехватывать и красть коды многофакторной аутентификации, подделывать текстовые сообщения, а также запускать и удалять установленные приложения. MaliBot также может собирать много информации с устройства жертвы, включая IP-адрес, модель устройства, список установленных приложений и историю звонков.