Новый MaliBot имеет связь с известным вирусом Sality
Компания F5 Labs обнаружила новое вредоносное ПО для Android, которое нацелено на клиентов онлайн-банкинга и криптовалютных кошельков в Испании и Италии. Троян MaliBot позволяет злоумышленнику:
«Центр управления и контроля MaliBot (Command and Control, C2) находится в России и на тех же серверах, которые использовались для распространения вредоносного ПО Sality . Это модифицированный троян SOVA с другой функциональностью, целями, C2-серверами, и доменами», — сказал исследователь F5 Labs Дор Низар.
MaliBot нацелен на банки UniCredit, Santander, CaixaBank и CartaBCC. Троян может считывать 2FA коды из приложения Google Authenticator, а также раскрыть общий баланс и сид-фразы кошелька Binance и Trust Wallet.
«Универсальность MaliBot и контроль над устройством означают, что троян можно использовать для более широкого спектра атак, чем кража учетных данных и криптовалюты», — заявили исследователи.