Tomáš Havran 
F5 Labs má despokryl „MaliBot“, nový malware pro Android, který cílí na zákazníky online bankovnictví ve Španělsku a Itálii, se schopností ukrást uživatelská pověření a soubory cookie a obejít kódy vícefaktorové autentizace (MFA).
Malware MaliBot se snaží překonat desViděno pod maskou různých aplikací, jako jsou aplikace pro těžbu kryptoměn „Mining X“ nebo „The CryptoApp“, stejně jako další typy aplikací, jako jsou „MySocialSecurity“ a „Chrome“.
Kromě krádeže finančních informací, přihlašovacích údajů, kryptoměnových peněženek a osobních údajů (PII) má MaliBot schopnost vzdáleně ovládat infikovaná zařízení pomocí implementace serveru VNC.
Podle odborníků z F5 Labs je MaliBot jasnou hrozbou pro zákazníky španělských a italských bank, ale časem jistě rozšíří svůj akční rádius. Všestrannost tohoto malwaru a kontrola, kterou poskytuje kyberzločincům nad zařízením uživatele, navíc naznačuje, že bude v budoucnu využíván pro širší škálu útoků. Ve skutečnosti je každá aplikace, která využívá WebView, součást systému Android, která usnadňuje přístup k webovému obsahu, náchylná ke krádeži uživatelských pověření a souborů cookie.
F5 Labs má despokryl „MaliBot“ nový malware pro Android, který cílí na zákazníky online bankovnictví ve Španělsku a Itálii
Ve zprávě o ochraně aplikací za rok 2022 společnost F5 Labs uvádí, že zatímco nárůst ransomwaru byl nejrelevantnějším trendem útoků za poslední dva roky, v roce 2021 došlo také k mírnému nárůstu malwarových infekcí, které extrahují data, aniž by nutně vyžadovaly šifrování informací nebo žádost o výkupné za to. Tak schopný a všestranný příklad mobilního malwaru jako Malibot slouží jako připomínka, abyste věnovali pozornost všem druhům útoků, nejen těm trendovým.
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com
