MaliBot je novi Android trojanac koji cilja naloge za onlajn bankarstvo i kripto novčanike
Mobilni telefoni, 16.06.2022, 09:00 AM

Istraživači sajber bezbednosti iz F5 Labsa primetili su novi Android malver koji cilja naloge za onlajn bankarstvo i novčanike za kriptovalute, za sada samo u Španiji i Italiji.
Trojanac koji je nazvan MaliBot omogućava krađu akreditiva i kolačića, zaobilaženje kodova višefaktorske autentikacije (MFA) i zloupotrebu Androidove usluge pristupačnosti zbog praćenja ekrana uređaja žrtve.
Usluga pristupačnosti je usluga koja u pozadini radi na Android uređajima i pre svega je namenjena korisnicima sa invaliditetom. Špijunski softver i trojanci je koriste za pristup i krađu sadržaja uređaja i presretanje akreditiva koje su korisnici uneli u aplikacije.
MaliBot se prvenstveno sakriva u aplikacijama za rudarenje kriptovaluta kao što su Mining X ili The CryptoApp koje se distribuiraju preko lažnih veb sajtova dizajniranih da privuku potencijalne posetioce da ih preuzmu.
Malver se širi i preko SMS poruka sa linkom pristupanjem kontaktima zaraženog pametnog telefona.
Server za komandu i kontrolu MaliBota (C2) je u Rusiji a istraživači kažu da malver koristi iste servere koji su korišćeni za distribuciju malvera Sality.
Neke od banaka na koje cilja MaliBot su UniCredit, Santander, CaixaBank i CartaBCC.
Osim što može da izvuče lozinke i kolačiće sa Google naloga žrtve, malver je dizajniran da prevuče 2FA kodove iz aplikacije Google Authenticator, kao i da eksfiltrira osetljive informacije iz aplikacija Binance i Trust Wallet.

Izdvojeno
Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao... Dalje
Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje
U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute
.png)
Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje
Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje
Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje
Pratite nas
Nagrade