malware Malibot

Malibot, il mobile malware ruba password e criptovalute

Non solo FluBot, di recente è stato scoperto Malibot, un nuovo mobile malware che ha come vittime ancora gli smartphone Android. I suoi obiettivi sono prelevare i dati e le credenziali dei servizi bancari online, con target clienti italiani e spagnoli, pur potendo comunque scardinare le difese dei device di tutto il mondo. A scoprirlo i laboratori di F5.

L’attacco di Malibot

Malibot si camuffa come un’app di mining di criptovalute, chiamata Mining X, oppure The CryptoApp. Sono diversi i nomi sotto cui si cela la minaccia alla sicurezza, tra cui anche MySocialSecurity o addirittura Chrome. In genere viene proposto il download da siti malevoli, oppure attraverso attacchi smishing, ovvero SMS recapitati a numeri in cui viene proposto di visitare un link, come ad esempio una versione fake del sito delle Poste o di un corriere di spedizioni. Perché l’attacco funzioni, l’utente dovrà recarsi sui siti malevoli dal proprio dispositivo.

Una volta installato, il mobile malware si concentra sul furto di informazioni finanziarie, credenziali, portafogli crittografici e dati personali. Particolarmente subdolo, è in grado di aggirare e rubare i codici multifattoriali. Oltre a ciò è in grado di concedere il controllo in remoto dei dispositivi infetti, con un’implementazione del server VNC. Attraverso questa capacità, rende noto F5, i cui laboratori di ricerca hanno scoperto Malibot, vi è la possibilità che i modi di attacco e le informazioni prelevate, possano essere di diverso tipo.

Malibot attacco Unicredit
Esempio di attacco overlay su Unicredit. Credit: F5

Le funzionalità

Di origine russa, Malibot ha molte funzionalità ed è in grado di sottrarre diversi tipi di dati e sferrare attacchi di diverso tipo. Tra questi, è in grado di rubare wallet di criptovalute, quali Binance e Trust. Può rubare i codici di autenticazione a due fattori e sferrare attacchi Web injection/overlay. Oltre a ciò può sottrarre cookies, SMS, bypassare l’autenticazione a due fattori di Google, acquisire screenshot, ma anche installare, acquisire ed eliminare applicazioni a piacimento.

Malibot è in grado di inviare SMS su richiesta, ma anche raccogliere informazioni del dispositivo, come indirizzo IP, versione di Android, modello del telefono, lingua impiegata, l’elenco delle applicazioni, ma anche acquisire le attività, i registri delle chiamate, etc.

Come proteggersi da Malibot

Per proteggersi da Malibot può essere necessario tenere aggiornato il proprio dispositivo Android (ecco perché i dispositivi obsoleti sono un pericolo), non scaricare applicazioni che non siano all’interno del Play Store di Google e soprattutto non cliccare sui link arrivati tramite SMS. Chi vuole sentirsi ancora più protetto, può prendere in considerazione l’idea di scaricare un antivirus per il telefono delle società di sicurezza.

Immagine in evidenza: Icona vettore creata da macrovector_official – it.freepik.com

Aiutaci a crescere: lasciaci un like :)

Giornalista pubblicista, SEO Specialist, fotografo. Da sempre appassionato di tecnologia, lavoro nell'editoria dal 2010, prima come fotografo e fotoreporter, infine come giornalista. Ho scritto per PC Professionale, SportEconomy e Corriere della Sera, oltre ovviamente a Smartphonology.