Новый вирус рассчитанный под пользователей Android атакует онлайн-банки и криптокошельки
Компания F5 Labs нашла новое вредоносное ПО для Android, которое нацеленное на клиентов онлайн-банкинга и криптовалютных кошельков в Испании и Италии.
Троян MaliBot дозволяет злодею:
• воровать учетные данные и cookie файлы ;
• обходить многофакторную аутентификацию ( MFA );
• использовать службу особых способностей Android для мониторинга экрана устройства жертвы.
MaliBot маскируется под приложения для майнинга криптовалюты (Mining X и The CryptoApp), которые распространяются через фейковые интернет-веб-сайты. MaliBot употребляет смишинг для распространения зараженных программ методом отправки фишинговых SMS-сообщений с ссылками на вредоносное ПО.
Центр управления и контроля MaliBot (Command and Control, C2) находится в России и на именно этих серверных станциях, которые использовались для распространения вредного ПО Sality . Это измененный троян SOVA с иной функциональностью, целями, C2-серверами, и доменами, сказал исследователь F5 Labs Дор Низар.
MaliBot нацелен на банки UniCredit, Santander, CaixaBank и CartaBCC. Троян может считывать 2FA коды из приложения Google Authenticator, а также раскрывать общий баланс и сид-фразы кошелька Binance и Trust Wallet.
Универсальность MaliBot и контроль над устройством значат, что троян применяют для расширенного диапазона атак, чем кража учетных цифровых данных и криптовалюты, заявили исследователи.