▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...
Homepage > Notizia

F5 scopre Malibot, una nuova tipologia di malware Android

MaliBot si concentra sul furto di informazioni finanziarie, credenziali, portafogli crittografici e dati personali.

Autore: Redazione BitCity

Pubblicato il: 23/06/2022

Durante il monitoraggio del trojan di mobile banking FluBot, gli F5 Labs, i laboratori di ricerca di F5, hanno scoperto un nuovo ceppo di malware Android che è stato denominato "MaliBot". I suoi obiettivi principali sono i clienti di servizi bancari online in Italia e Spagna, ma la sua capacità di sottrarre credenziali, cookie e aggirare i codici di autenticazione a più fattori (MFA), comporta un rischio per gli utenti Android di tutto il mondo. Tra le principali caratteristiche: 
  • La capacità di mascherarsi da app di mining di criptovalute denominata "Mining X" o "The CryptoApp" e occasionalmente assumere altre forme, come "MySocialSecurity" e "Chrome
  • MaliBot si concentra sul furto di informazioni finanziarie, credenziali, portafogli crittografici e dati personali (PII) e prende di mira anche le istituzioni finanziarie in Italia e Spagn
  • Malibot è in grado di rubare e bypassare codici multifattoriali (2FA/MFA)
  • Include la possibilità di controllare in remoto i dispositivi infetti utilizzando un'implementazione del server VNC
MaliBot è ovviamente una minaccia rilevante per i clienti delle banche in Italia e Spagna, ma è presumibile che con il passare del tempo venga aggiunta all'app una gamma ancora più ampia di obiettivi. Inoltre, la versatilità di questo malware e il controllo sul dispositivo che offre agli aggressori significano che, in linea di principio, potrebbe essere utilizzato anche per tipologie più ampie di attacchi rispetto al furto di credenziali e criptovaluta. Infatti, qualsiasi applicazione che fa uso di WebView è soggetta al furto delle credenziali e dei cookie degli utenti. 

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.

Tag:

Notizie che potrebbero interessarti: