F5 Labs a desa couvert « MaliBot », un nouveau malware pour Android qui cible les clients des services bancaires en ligne en Espagne et en Italie, et qui a la capacité de voler les informations d’identification et les cookies des utilisateurs et de contourner les codes d’authentification multifacteur (MFA).

Le malware MaliBot tente de passer desremarqué l’apparition de différentes applications, telles que les applications de minage de crypto-monnaie « Mining X » ou « The CryptoApp », ainsi que d’autres types d’applications, telles que « MySocialSecurity » et « Chrome ».

En plus de voler des informations financières, des informations d’identification, des portefeuilles de crypto-monnaie et des données personnelles (PII), MaliBot a la capacité de contrôler à distance les appareils infectés à l’aide d’une implémentation de serveur VNC.

Selon les experts de F5 Labs, MaliBot constitue une menace évidente pour les clients des banques espagnoles et italiennes, mais il va sûrement élargir son champ d’action au fil du temps. De plus, la polyvalence de ce malware et le contrôle qu’il donne aux cybercriminels sur l’appareil de l’utilisateur indiquent qu’il sera utilisé à l’avenir pour un plus large éventail d’attaques. En fait, toute application qui utilise WebView, un composant Android qui facilite l’accès au contenu Web, est susceptible de voler les informations d’identification des utilisateurs et les cookies.

F5 Labs a desa couvert « MaliBot », un nouveau malware pour Android qui cible les clients des services bancaires en ligne en Espagne et en Italie.

Dans le rapport 2022 sur la protection des applications, F5 Labs note que si l’augmentation des ransomwares a été la tendance d’attaque la plus importante au cours des deux dernières années, 2021 a également vu une augmentation subtile des infections de logiciels malveillants qui extraient des données sans nécessairement rechercher le cryptage des informations ou la demande de rançon pour cela. Un exemple de malware mobile aussi performant et polyvalent que Malibot nous rappelle qu’il faut prêter attention à toutes les variétés d’attaques, pas seulement aux plus tendances.

A lire également