MaliBot Android Malware

Säkerhetsforskare har nyligen upptäckt en ny bankorienterad skadlig programvara som påverkar Android-enheter. Den nya stammen heter MaliBot och riktar sig till kunder hos spanska och italienska banker.

Liksom de flesta bankprogram är MaliBots huvudsakliga syfte att stjäla inloggningsuppgifter för bankappen, men utöver detta har skadlig programvara en mängd andra funktioner. MaliBot kan också stjäla cookies från infekterade enheter och till och med kringgå tvåfaktorsautentiseringskoder, vilket gör det till ett mycket allvarligt hot.

Skadlig programvara distribueras i skepnad av flera olika appar, som alla påstår sig ha något att göra med utvinning av kryptovaluta. Prover av MaliBot har setts med namnen "Mining X" såväl som "The CryptoApp". Det senare är ett försök att lura folk att tro att de laddar ner den legitima "Krypto-appen" som finns listad i Google Play Store.

MaliBot kan stjäla kryptoplånböcker för Binance och Trust. Skadlig programvara kan fånga upp och stjäla autentiseringskoder med flera faktorer, manipulera textmeddelanden och både starta och ta bort installerade applikationer. MaliBot kan också skrapa mycket information från den drabbade enheten, inklusive IP-adress, enhetsmodell, lista över installerade appar och samtalshistorik.