Programa malicioso para Android MaliBot
Investigadores de infosec han identificado un nuevo y potente malware para Android. La amenaza es particularmente maliciosa, ya que puede eludir las medidas de protección de autenticación de múltiples factores para recopilar contraseñas y otras credenciales, obtener detalles bancarios y comprometer las billeteras criptográficas. El malware fue analizado por expertos en seguridad cibernética que lo rastrean como el malware MaliBot. Hasta el momento, las principales víctimas de la amenaza parecen ser clientes de bancos españoles e italianos.
Según sus hallazgos, la amenaza está diseñada para apuntar específicamente a dispositivos Android. El malware se distribuye a través de sitios web corruptos o smishing. Smishing implica el envío de mensajes SMS de phishing y engaño a objetivos potenciales. Estos mensajes, así como los sitios web armados, contienen enlaces de descarga que enviarán MaliBot al dispositivo del usuario. Cabe señalar que los investigadores pudieron descubrir dos sitios web inseguros que propagan la amenaza y uno de ellos se hace pasar por una aplicación de criptomonedas legítima que tiene millones de descargas en Google Play Store.
Una vez activado en el dispositivo, MaliBot le pedirá permisos de accesibilidad y de inicio. La amenaza requiere que realicen toda su gama de funciones invasivas. MaliBot puede extraer y filtrar información confidencial, como credenciales y datos bancarios del dispositivo. Para eludir las autenticaciones de múltiples factores, la amenaza abusa de los permisos de accesibilidad para simular un clic en el botón "Sí" de la página de inicio de sesión de la aplicación objetivo.
Naturalmente, los usuarios que noten que su teléfono presiona los botones por sí solos sospecharán de inmediato que algo anda mal. Es por eso que MaliBot oculta sus acciones debajo de una superposición que se proyecta sobre el aviso. Se utiliza una técnica similar para comprometer las aplicaciones de billetera de criptomonedas. Además, los atacantes pueden usar MaliBot para enviar mensajes SMS desde el dispositivo violado e infectar a otros usuarios desprevenidos.
