Новый вирус рассчитанный под пользователей Android атакует онлайн-банки и криптокошельки

Компания F5 Labs нашла новое вредоносное ПО для Android, которое нацеленное на клиентов онлайн-банкинга и криптовалютных кошельков в Испании и Италии.

Троян MaliBot дозволяет злодею:

•   воровать учетные данные и cookie файлы ;
•   обходить многофакторную аутентификацию ( MFA );
• использовать службу особых способностей Android для мониторинга экрана устройства жертвы.

MaliBot маскируется под приложения для майнинга криптовалюты (Mining X и The CryptoApp), которые распространяются через фейковые интернет-веб-сайты. MaliBot употребляет смишинг для распространения зараженных программ методом отправки фишинговых SMS-сообщений с ссылками на вредоносное ПО.

Центр управления и контроля MaliBot (Command and Control, C2) находится в России и на именно этих серверных станциях, которые использовались для распространения вредного ПО Sality . Это измененный троян SOVA с иной функциональностью, целями, C2-серверами, и доменами, сказал исследователь F5 Labs Дор Низар.

MaliBot нацелен на банки UniCredit, Santander, CaixaBank и CartaBCC. Троян может считывать 2FA коды из приложения Google Authenticator, а также раскрывать общий баланс и сид-фразы кошелька Binance и Trust Wallet.

Универсальность MaliBot и контроль над устройством значат, что троян применяют для расширенного диапазона атак, чем кража учетных цифровых данных и криптовалюты, заявили исследователи.