Durante il monitoraggio del trojan di mobile banking FluBot, gli F5 Labs, i laboratori di ricerca di F5, hanno scoperto un nuovo ceppo di malware Android che è stato denominato "MaliBot". I suoi obiettivi principali sono i clienti di servizi bancari online in Italia e Spagna, ma la sua capacità di sottrarre credenziali, cookie e aggirare i codici di autenticazione a più fattori (MFA), comporta un rischio per gli utenti Android di tutto il mondo. Tra le principali caratteristiche:
- La capacità di mascherarsi da app di mining di criptovalute denominata "Mining X" o "The CryptoApp" e occasionalmente assumere altre forme, come "MySocialSecurity" e "Chrome
- MaliBot si concentra sul furto di informazioni finanziarie, credenziali, portafogli crittografici e dati personali (PII) e prende di mira anche le istituzioni finanziarie in Italia e Spagn
- Malibot è in grado di rubare e bypassare codici multifattoriali (2FA/MFA)
- Include la possibilità di controllare in remoto i dispositivi infetti utilizzando un'implementazione del server VNC
MaliBot è ovviamente una minaccia rilevante per i clienti delle banche in Italia e Spagna, ma è presumibile che con il passare del tempo venga aggiunta all'app una gamma ancora più ampia di obiettivi. Inoltre, la versatilità di questo malware e il controllo sul dispositivo che offre agli aggressori significano che, in linea di principio, potrebbe essere utilizzato anche per tipologie più ampie di attacchi rispetto al furto di credenziali e criptovaluta. Infatti, qualsiasi applicazione che fa uso di WebView è soggetta al furto delle credenziali e dei cookie degli utenti.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
