MaliBot: nuovo malware Android attivo in Italia

MaliBot: nuovo malware Android attivo in Italia

MaliBot è un trojan bancario per Android, diffuso soprattutto in Italia, che tenta di accedere ai conti correnti e ai portafogli di criptovalute.
MaliBot è un trojan bancario per Android, diffuso soprattutto in Italia, che tenta di accedere ai conti correnti e ai portafogli di criptovalute.

I ricercatori di F5 Labs hanno recentemente scoperto un nuovo malware, denominato MaliBot, che prende di mira soprattutto gli utenti in Italia e Spagna. Si tratta di un trojan bancario per Android che tenta di rubare le credenziali di accesso ai conti correnti e ai portafogli di criptovalute. Può anche eludere l’autenticazione in due fattori. Sembra che l’obiettivo dei cybercriminali sia quello di occupare il posto lasciato libero da FluBot.

MaliBot: UniCredit tra i bersagli del malware

MaliBot viene distribuito tramite app fasulle di criptovalute pubblicate su alcuni siti web oppure tramite l’invio di SMS (smishing). All’avvio, il malware registra il dispositivo sul server C&C (command and control) e chiede all’utente il permesso di usare i servizi di accessibilità. Inizia quindi ad intercettare notifiche, SMS e chiamate, catturare screenshot e raccogliere altre informazioni. Il controllo remoto viene stabilito mediante VNC.

MaliBot può inoltre recuperare i codici OTP dell’autenticazione in due fattori di Google. Dopo aver effettuato la scansione delle app installate, il malware scarica dal server remoto la schermata che simula quella originale dell’app bancaria (UniCredit, nel caso dell’Italia). Quando l’utente apre l’app, MaliBot sovrappone l’interfaccia fasulla. Le credenziali di login finiscono ovviamente nelle mani dei cybercriminali.

MaliBot è in grado anche di inviare SMS a pagamento e accedere al portafoglio di Binance per rubare le criptovalute.

Secondo gli esperti di F5 Labs, il malware è ancora in sviluppo, quindi potrebbero essere aggiunte nuove funzionalità. Possibile inoltre un incremento degli attacchi nelle prossime settimane. È pertanto fortemente consigliata l’istallazione di una soluzione di sicurezza che rileva e blocca questo tipo di minacce. Tra le più efficaci c’è Avast Premium Security.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Fonte: F5 Labs
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 17 giu 2022
Link copiato negli appunti