Istraživači sajber bezbjednosti iz F5 Labsa primijetili su novi Android trojanac – MaliBot, koji cilja naloge za onlajn bankarstvo i novčanike za kriptovalute, za sada samo u Španiji i Italiji

 

Android trojanac koji je nazvan MaliBot omogućava krađu akreditiva i kolačića, zaobilaženje kodova višefaktorske autentikacije (MFA) i zloupotrebu Androidove usluge pristupačnosti zbog praćenja ekrana uređaja žrtve.

Usluga pristupačnosti je usluga koja u pozadini radi na Android uređajima i prije svega je namijenjena korisnicima sa invaliditetom. Špijunski softver i trojanci je koriste za pristup i krađu sadržaja uređaja i presretanje akreditiva koje su korisnici unijeli u aplikacije.

Pročitajte još: Evo koliko sajber kriminalci ostaju neprimjećeni u napadnutoj mreži

MaliBot je Android trojanac koji se prvenstveno skriva u aplikacijama za rudarenje kriptovaluta kao što su Mining X ili The CryptoApp koje se distribuiraju preko lažnih web sajtova dizajniranih da privuku potencijalne posjetioce da ih preuzmu.

Malver se širi i preko SMS poruka sa linkom pristupanjem kontaktima zaraženog pametnog telefona.

Server za komandu i kontrolu MaliBota (C2) je u Rusiji a istraživači kažu da malver koristi iste servere koji su korišćeni za distribuciju malvera Sality.

Neke od banaka koje cilja MaliBot su UniCredit, Santander, CaixaBank i CartaBCC.

Osim što može da izvuče lozinke i kolačiće sa Google naloga žrtve, malver je dizajniran da prevuče 2FA kodove iz aplikacije Google Authenticator, kao i da eksfiltrira osjetljive informacije iz aplikacija Binance i Trust Wallet.

(Informacija.rs)

 

Dopada vam se  IT-mixer? Podržite nas putem društvenih mreža na linkovima ispod. Lajkujte našu stranicu na Facebooku, budite informisani u svakom momentu.