安全研究人员最近发现了一种新的银行恶意软件,它会影响 Android 设备。新菌株被称为 MaliBot,目标是西班牙和意大利银行的客户。
与大多数银行恶意软件一样,MaliBot 的主要目的是窃取银行应用程序登录凭据,但除此之外,该恶意软件还有许多其他功能。 MaliBot 还可以从受感染的设备中窃取 cookie,甚至绕过双重身份验证代码,这使其成为一个非常严重的威胁。
该恶意软件以几个不同的应用程序为幌子分发,都声称与挖掘加密货币有关。已发现 MaliBot 的样本名称为“Mining X”和“The CryptoApp”。后者试图欺骗人们以为他们正在下载 Google Play 商店中列出的合法“加密应用程序”。
MaliBot 能够为 Binance 和 Trust 窃取加密钱包。该恶意软件可以拦截和窃取多因素身份验证代码、篡改短信以及启动和删除已安装的应用程序。 MaliBot 还可以从受害设备上抓取大量信息,包括 IP 地址、设备型号、已安装应用程序列表和通话记录。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
