Logiciel malveillant Android MaliBot

Un nouveau malware Android puissant a été identifié par des chercheurs d'infosec. La menace est particulièrement vicieuse, car elle peut contourner les mesures de protection de l'authentification multifacteur pour collecter des mots de passe et d'autres informations d'identification, obtenir des coordonnées bancaires et compromettre les crypto-portefeuilles. Le malware a été analysé par des experts en cybersécurité qui le traquent comme le malware MaliBot. Jusqu'à présent, les principales victimes de la menace semblent être les clients des banques espagnoles et italiennes.

Selon leurs conclusions, la menace est conçue pour cibler spécifiquement les appareils Android. Le logiciel malveillant est distribué via des sites Web de smishing ou corrompus. Le smishing consiste à envoyer des SMS de phishing et de leurre à des cibles potentielles. Ces messages, ainsi que les sites Web militarisés, contiennent des liens de téléchargement qui fourniront MaliBot à l'appareil de l'utilisateur. Il convient de souligner que les chercheurs ont pu découvrir deux sites Web dangereux propageant la menace, l'un d'eux se présentant comme une application de crypto-monnaie légitime qui compte des millions de téléchargements sur le Google Play Store.

Une fois activé sur l'appareil, MaliBot demandera des autorisations d'accessibilité et de lancement. La menace les oblige à exécuter toute sa gamme de fonctions invasives. MaliBot peut extraire et exfiltrer des informations sensibles, telles que les informations d'identification et les coordonnées bancaires de l'appareil. Pour contourner toute authentification multifacteur, la menace abuse des autorisations d'accessibilité pour simuler un clic sur le bouton "Oui" de la page de connexion de l'application ciblée.

Naturellement, les utilisateurs qui remarquent que leur téléphone appuie sur des boutons de lui-même deviendront immédiatement suspects que quelque chose ne va pas. C'est pourquoi MaliBot cache ses actions sous une superposition qui est projetée sur l'invite. Une technique similaire est utilisée pour compromettre les applications de portefeuille de crypto-monnaie. De plus, les attaquants peuvent utiliser MaliBot pour envoyer des messages SMS à partir de l'appareil piraté et infecter d'autres utilisateurs sans méfiance.