Специалисты ИБ-компании F5 Labs обнаружили новый банковский троян MailBot, ориентированный на клиентов криптовалютных кошельков и интернет-банкинга.
Согласно исследованию, функции нового Android-трояна не ограничены одним лишь сбором информации об устройстве. Вирус также способен вести журнал выполняемых на смартфоне операций, звонков и сообщений, запускать и удалять приложения, отправлять СМС, а также проводить оверлейные и инжект-атаки.
Ключевая особенность MaliBot — кража данных из криптокошельков и кодов двухфакторной аутентификации, в том числе из Google Authenticator, куки, обход двухэтапной аутентификации Google и обеспечение удаленного доступа к гаджету и захват экрана.
Известно, что MaliBot распространяется через мошеннические сайты под видом разных приложений, например, популярного кошелька CryptoApp, MySocialSecurity и даже Chrome.
Эксперты отметили, что новый зловред — это модифицированная версия другого банковского вируса SOVA. В настоящее время от MaliBot в основном пострадали жители Испании и Италии, пользующиеся банковскими услугами UniCredit, Santander.
Ранее «Газета.Ru» рассказывала, что около 20% Android-смартфонов могут быть уязвимыми перед злоумышленниками из-за прекращения поддержки ПО со стороны Google.