MaliBot Android 惡意軟件
安全研究人員最近發現了一種新的銀行惡意軟件,它會影響 Android 設備。新菌株被稱為 MaliBot,目標是西班牙和意大利銀行的客戶。
與大多數銀行惡意軟件一樣,MaliBot 的主要目的是竊取銀行應用程序登錄憑據,但除此之外,該惡意軟件還有許多其他功能。 MaliBot 還可以從受感染的設備中竊取 cookie,甚至繞過雙重身份驗證代碼,這使其成為一個非常嚴重的威脅。
該惡意軟件以幾個不同的應用程序為幌子分發,所有應用程序都聲稱與挖掘加密貨幣有關。已發現 MaliBot 的樣本名稱為“Mining X”和“The CryptoApp”。後者試圖欺騙人們以為他們正在下載 Google Play 商店中列出的合法“加密應用程序”。
MaliBot 能夠為 Binance 和 Trust 竊取加密錢包。該惡意軟件可以攔截和竊取多因素身份驗證代碼、篡改短信以及啟動和刪除已安裝的應用程序。 MaliBot 還可以從受害設備中抓取大量信息,包括 IP 地址、設備型號、已安裝應用程序列表和通話記錄。