Gli obiettivi principali del malware mobile MaliBot sono i clienti di servizi bancari online ed è abile ad aggirare codici di autenticazione a più fattori.

Malware Mobile

Durante il monitoraggio del trojan di mobile banking FluBot, gli F5 Labs, i laboratori di ricerca di F5, hanno scoperto un nuovo ceppo di malware mobile Android che è stato denominato “MaliBot“.

I suoi obiettivi principali sono i clienti di servizi bancari online in Italia e Spagna, ma la sua capacità di sottrarre credenziali, cookie e aggirare i codici di autenticazione a più fattori (MFA), comporta un rischio per gli utenti Android di tutto il mondo.

Tra le principali caratteristiche del malware mobile:

  • La capacità di mascherarsi da app di mining di criptovalute denominata “Mining X” o “The CryptoApp” e occasionalmente assumere altre forme, come “MySocialSecurity” e “Chrome“.
  • MaliBot si concentra sul furto di informazioni finanziarie, credenziali, portafogli crittografici e dati personali (PII) e prende di mira anche le istituzioni finanziarie in Italia e Spagna.
  • Malibot è in grado di rubare e bypassare codici multifattoriali (2FA/MFA).
  • Include la possibilità di controllare in remoto i dispositivi infetti utilizzando un’implementazione del server VNC.

Il malware mobile MaliBot è ovviamente una minaccia rilevante per i clienti delle banche in Italia e Spagna, ma è presumibile che con il passare del tempo venga aggiunta all’app una gamma ancora più ampia di obiettivi. Inoltre, la versatilità di questo malware e il controllo sul dispositivo che offre agli aggressori significano che, in linea di principio, potrebbe essere utilizzato anche per tipologie più ampie di attacchi rispetto al furto di credenziali e criptovaluta. Infatti, qualsiasi applicazione che fa uso di WebView è soggetta al furto delle credenziali e dei cookie degli utenti.

Il report sulla protezione delle applicazioni (Application Protection Report 2022), recentemente presentato da F5, ha rilevato come, mentre l’aumento del ransomware ha rappresentato un evidente trend più in crescita negli ultimi due anni, il 2021 ha visto emergere un dato più sottile che riguarda l’aumento dei malware utilizzati per la sottrazione dei dati, anche senza sfruttare la crittografia o richiedere un riscatto. Un malware mobile come questo, così capace e versatile, ci fa capire che l’orizzonte è veramente ampio e non basta soffermarsi sulla tendenza del momento.