Истражувачите за сајбер-безбедност од F5 Labs забележаа нов малициозен софтвер на Android кој цели на онлајн банкарски сметки и паричници со криптовалути, засега само во Шпанија и Италија.
Тројанецот, наречен MaliBot, овозможува кражба на ингеренциите и колачиња, заобиколувајќи ги кодовите за повеќефакторска автентикација (MFA) и злоупотреба на услугата за пристапност на Android за следење на екранот на уредот на жртвата.
Услугата за пристапност е услуга која работи во позадина на уредите со Android и првенствено е наменета за корисници со посебни потреби. Шпионски софтвер и тројанци го користат за пристап и крадење на содржината на уредот и пресретнување на кориснички акредитиви внесени во апликациите.
MaliBot е првенствено скриен во апликации за рударство на криптовалути како што се Mining X или The CryptoApp, кои се дистрибуираат преку лажни веб-страници дизајнирани да привлечат потенцијални посетители да ги преземат.
Злонамерниот софтвер се шири и преку текстуални пораки со линк за пристап до контактите на заразениот паметен телефон.
Серверот за команда и контрола на MaliBot (C2) е во Русија и истражувачите велат дека малициозниот софтвер ги користи истите сервери што се користат за дистрибуција на малициозен софтвер Sality.
Некои од банките насочени од MaliBot се UniCredit, Santander, CaixaBank и CartaBCC.
Покрај тоа што може да извлече лозинки и колачиња од сметката на Google на жртвата, малициозен софтвер е дизајниран да извлече 2FA кодови од апликацијата Google Authenticator, како и да филтрира чувствителни информации од апликациите Binance и Trust Wallet.