Descubierto MaliBot, nuevo malware para Android dirigido a clientes de banca online de España e Italia

La empresa de ciberseguridad F5 Labs ha descubierto  un nuevo malware que ataca especialmente a clientes de banca online de España e Italia que acceden a la misma a través de dispositivos móviles Android.

Se trata de MaliBot y ataca a las credenciales y las cookies de los usuarios de estos servicios bancario a través de Internet con los que elude los códigos multifactor de autenticación. Para lograrlo, MaliBot adopta la apariencia de aplicaciones de minería de criptomonedas tales como The CtyotpApp o MiningX, además de otras aplicaciones como el propio navegador Chrome.

MaliBot se apodera de información financiera, credenciales, monederos virtuales donde se atesoran criptomoneras y, por supuesto, todo tipo de datos personales. Puede incluso llegar a hacerse con el control de manera remota de los dispositivos infectados a través de una implementación de servidor de VNC.

Desde F5 Labs advierten de la amenaza que supone MaliBot para usuarios italianos y españoles de banca online, pero alertan también de que este radio de actuación se trataría únicamente de una primera fase tras la que ampliaría sus objetivos.

A través de su informe “2022 Application Protection Report”, desde F5 Labs reconocen que a lo largo de los años 2020 y 2021 los ataques de ransomware han sido la principal “tendencia” en el área de la ciberseguridad, pero en paralelo también se vivió un auge de los ataques de malware que no buscaban el bloqueo de información o dispositivos a cambio de un rescate sino que simplemente extraían información de los equipos, como es el caso de MaliBot.