Los virus informáticos están muy presentes y en continua investigación por los expertos en ciberseguridad. Con este contexto, recientemente F5 Labs descubrió una nueva variedad de malware que han denominado MaliBot.
Este troyano tiene como principales objetivos a los clientes de banca en línea en España e Italia y está capacitado para robar credenciales, cookies o incluso para evitar los códigos de autentificación. Se trata, por tanto, de un peligroso malware por el que los usuarios de Android deberán estar muy atentos.
MaliBot proviene de Rusia y al parecer utiliza los mismos servidores que se utilizaron para distribuir el malware Sality. Se trata de una reelaboración del malware SOVA aunque esta nueva versión cuenta con diferentes funciones, objetivos y dominios.
Tiene la característica de que suplanta a la aplicación Mining X y The CryptoApp, ambas apps se usan para minar criptomonedas. Ahora también sabemos que en ocasiones puede aparecer en otras formas como Chrome.
Este malware está enfocado en el robo de información financiera así como credenciales y datos personales. Además, es bastante peligroso porque es capaz de controlar en remoto algunos de los dispositivos infectados gracias a un servidor VNC.
Cuenta con una amplia lista de funciones entre las que destacan los ataques de inyección web, el robo de criptomonedas, códigos, cookies y mensajes así como la capacidad de eludir la autentificación en dos pasos de Google.
Además de todo esto, es capaz de enviar SMS bajo demanda, de recopilar información de un dispositivo como la dirección IP, el ID de Android, el modelo o las aplicaciones instaladas en el teléfono móvil.
Para su distribución, las víctimas son conducidas a un sitio web que suplanta al original y una vez allí, son engañados para que descarguen un malware mediante la técnica del phishing con el envío directo de un mensaje de SMS.
Una de las campañas que está en marcha de este malware es The CryptoApp, cuya estrategia es engañar a los usuarios para que se descarguen el malware en lugar de la app oficial, que cuenta con más de un millón de descargas.
La otra campaña en marcha es Mining X aunque en este caso, no está basada en ninguna aplicación real de Google Play e instala el malware a los usuarios a través de un código QR que conduce a una APK maliciosa.
Este malware realiza la gran mayoría de sus operaciones gracias a la API de accesibilidad de Android, que se trata de una poderosa herramienta creada para que los desarrolladores para que diseñen apps accesibles a usuarios con necesidades adicionales.
De momento, MaliBot es una amenaza para los clientes de los bancos españoles e italianos y es posible que siga agregando más objetivos conforme pasa el tiempo y tampoco se descarta que pueda usarse en un futuro para algo más que el robo de credenciales y criptomonedas.
Solo queda confiar en que los siguientes indicadores de compromiso lleguen a ser útiles para que los expertos puedan dar una respuesta y acabar con esta amenaza.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios