El malware MaliBot intenta pasar desapercibido tomando la apariencia de diferentes aplicaciones,

F5 Labs, la división de investigación de F5, ha descubierto “MaliBot” un nuevo malware para Android que se dirige, sobre todo, a los clientes de banca online de España e Italia, y que tiene capacidad para robar las credenciales y cookies de los usuarios y eludir los códigos de autenticación multifactor (MFA).

El malware MaliBot intenta pasar desapercibido tomando la apariencia de diferentes aplicaciones, como son las aplicaciones de minería de criptomonedas «Mining X» o «The CryptoApp«, así como de otro tipo de aplicaciones, como «MySocialSecurity» y «Chrome».

Además de robar información financiera, credenciales, monederos de criptomonedas y datos personales (PII), MaliBot tiene capacidad para controlar de forma remota los dispositivos infectados utilizando una implementación de servidor VNC.

Según los expertos de F5 Labs, MaliBot es una clara amenaza para los clientes de los bancos españoles e italianos, pero seguramente irá ampliando su radio de acción con el tiempo. Además, la versatilidad de este malware y el control que ofrece a los ciberdelincuentes sobre el dispositivo del usuario indica que va a utilizarse en el futuro para una gama más amplia de ataques. De hecho, cualquier aplicación que haga uso de WebView, un componente de Android que facilita el acceso a contenido web, es susceptible de sufrir el robo de las credenciales y las cookies de los usuarios.

En el Informe 2022 Application Protection Report, F5 Labs señala que, si bien el aumento del ransomware ha sido la tendencia de ataque más relevante durante los últimos dos años, en 2021 también se vivió un aumento sutil de las infecciones de malware que extraen datos sin buscar necesariamente el cifrado de la información o la petición de un rescate por la misma. Un ejemplo tan capaz y versátil de malware móvil como Malibot sirve como recordatorio de que hay que prestar atención a todas las variedades de ataque, no solo a los que marcan tendencia.