F5 scopre Malibot, una nuova tipologia di malware Android

 Durante il monitoraggio del trojan di mobile banking FluBot, gli F5 Labs, i laboratori di ricerca di F5,hanno scoperto un nuovo ceppo di malware Android che è stato denominato "MaliBot".



I suoi obiettivi principali sono i clienti di servizi bancari online in Italia e Spagna, ma la sua capacità di sottrarre credenziali, cookie e aggirare i codici di autenticazione a più fattori (MFA), comporta un rischio per gli utenti Android di tutto il mondo.

 

Tra le principali caratteristiche:

 

  • La capacità di mascherarsi da app di mining di criptovalute denominata "Mining X" o "The CryptoApp" e occasionalmente assumere altre forme, come "MySocialSecurity" e "Chrome"

 

  • MaliBot si concentra sul furto di informazioni finanziarie, credenziali, portafogli crittografici e dati personali (PII) e prende di mira anche le istituzioni finanziarie in Italia e Spagna

 

  • Malibot è in grado di rubare e bypassare codici multifattoriali (2FA/MFA).

 

  • Include la possibilità di controllare in remoto i dispositivi infetti utilizzando un'implementazione del server VNC

 

MaliBot è ovviamente una minaccia rilevante per i clienti delle banche in Italia e Spagna, ma è presumibile che con il passare del tempo venga aggiunta all'app una gamma ancora più ampia di obiettivi. Inoltre, la versatilità di questo malware e il controllo sul dispositivo che offre agli aggressori significano che, in linea di principio, potrebbe essere utilizzato anche per tipologie più ampie di attacchi rispetto al furto di credenziali e criptovaluta. Infatti, qualsiasi applicazione che fa uso di WebView è soggetta al furto delle credenziali e dei cookie degli utenti.

 

Il report sulla protezione delle applicazioni (Application Protection Report 2022), recentemente presentato da F5, ha rilevato come, mentre l'aumento del ransomware ha rappresentato un evidente trend più in crescita negli ultimi due anni, il 2021 ha visto emergere un dato più sottile che riguarda l’aumento dei malware utilizzati per la sottrazione dei dati, anche senza sfruttare la crittografia o richiedere un riscatto. Un malware mobile come questo, così capace e versatile, ci fa capire che l’orizzonte è veramente ampio e non basta soffermarsi sulla tendenza del momento. Ci auguriamo che i seguenti indicatori di compromissione siano utili per i soccorritori per mitigare questa minaccia.

 

Una analisi completa del nuovo malware Android è disponibile al seguente link:

https://www.f5.com/labs/articles/threat-intelligence/f5-labs-investigates-malibot

 

SCRIVI UN COMMENTO

scrivi un commento

Nuova Vecchia