Malware per Android MaliBot

Un nuovo potente malware per Android è stato identificato dai ricercatori di infosec. La minaccia è particolarmente pericolosa, in quanto può aggirare le misure di protezione dell'autenticazione a più fattori per raccogliere password e altre credenziali, ottenere dettagli bancari e compromettere i portafogli crittografici. Il malware è stato analizzato da esperti di sicurezza informatica che lo tracciano come malware MaliBot. Finora, le principali vittime della minaccia sembrano essere i clienti di banche spagnole e italiane.

Secondo i loro risultati, la minaccia è progettata per prendere di mira specificamente i dispositivi Android. Il malware viene distribuito tramite siti Web dannosi o danneggiati. Lo smishing implica l'invio di messaggi SMS di phishing e di richiamo a potenziali bersagli. Questi messaggi, così come i siti Web armati, contengono collegamenti per il download che consegneranno MaliBot al dispositivo dell'utente. Va sottolineato che i ricercatori sono stati in grado di scoprire due siti Web non sicuri che diffondevano la minaccia con uno di loro che si atteggiava a un'app di criptovaluta legittima che ha milioni di download sul Google Play Store.

Una volta attivato sul dispositivo, MaliBot chiederà l'accessibilità e le autorizzazioni di avvio. La minaccia richiede loro di svolgere la sua gamma completa di funzioni invasive. MaliBot può estrarre ed esfiltrare informazioni sensibili, come credenziali e dettagli bancari dal dispositivo. Per aggirare qualsiasi autenticazione a più fattori, la minaccia abusa delle autorizzazioni di accessibilità per simulare un clic sul pulsante "Sì" della pagina di accesso dell'app di destinazione.

Naturalmente, gli utenti che notano che il proprio telefono preme i pulsanti da soli diventeranno immediatamente sospettosi che qualcosa non va. Ecco perché MaliBot nasconde le sue azioni sotto una sovrapposizione che viene proiettata sul prompt. Una tecnica simile viene utilizzata per compromettere le applicazioni del portafoglio di criptovaluta. Inoltre, gli aggressori possono utilizzare MaliBot per inviare messaggi SMS dal dispositivo violato e infettare altri utenti ignari.