Обнаружен новый банковский троянец для Android

Новый штамм вредоносного ПО для Android был обнаружен в дикой природе, нацеленной на клиентов онлайн-банкинга и криптовалютных кошельков в Испании и Италии.

Известно, что MaliBot в первую очередь маскируется под приложения для майнинга криптовалюты, такие как Mining X или The CryptoApp, которые распространяются через мошеннические веб-сайты, предназначенные для привлечения потенциальных посетителей к их загрузке.

Он также берет еще один лист из учебника мобильных банковских троянов, поскольку использует smishing в качестве вектора распространения для распространения вредоносного ПО путем доступа к контактам зараженного смартфона и отправки SMS-сообщений, содержащих ссылки на вредоносное ПО.

Помимо возможности перекачивать пароли и файлы cookie учетной записи Google жертвы, вредоносное ПО предназначено для считывания кодов 2FA из приложения Google Authenticator, а также для извлечения конфиденциальной информации, такой как общий баланс и начальные фразы, из приложений Binance и Trust Wallet.

Более того, Malibot может использовать свой доступ к Accessibility API, чтобы обойти методы двухфакторной аутентификации Google (2FA).

Универсальность вредоносного ПО и контроль, который оно дает злоумышленникам над устройством, означают, что в принципе его можно использовать для более широкого спектра атак, чем кража учетных данных и криптовалюты.

Материал подготовлен бюро финансовой защиты Inside Attack