Scoperto MaliBot, il nuovo malware con bersaglio clienti di banche online in Italia e Spagna

La società di sicurezza informatica F5 Lab ha scoperto un nuovo malware che prende di mira prevalentemente clienti di banche online in Italia e Spagna che accedono al proprio conto con l’applicazione attraverso i propri dispositivi Android.

Si tratta di MaliBot e sfrutta credenziali e cookies dell’utente per questi servizi bancari per eludere i codici multifattore di autenticazione. Per mettere a segno il colpo, MaliBot assume le sembianze delle applicazioni di cripto-mining come The CtyotpApp o MiningX oltre che di altre app di Chrome.

MaliBot s’impossessa quindi di informazioni finanziarie, credenziali, e wallet virtuali dove sono conservate criptomonete e ovviamente anche dati personali. Il malware è addirittura in grado di impadronirsi del controllo remoto dei dispositivi infettati tramite una distribuzione di server VNC.

La F5 Labs ha quindi spiegato la natura di MaliBot per i clienti italiani e spagnoli di banche online, ma segnala anche che quanto osservato è probabilmente solo la prima fase rispetto ad una serie di obiettivi che il malware potrebbe avere intenzione di colpire.

All’interno del rapporto “2022 Application Protection Report”, la F5 Labs riconosce che nel biennio 2020-2021, gli attacchi di ransomware sono stati la tendenza principale nel segmento sicurezza informatica, anche se è stata registrata una vera e propria impennata di attacchi malware che non ambiscono a bloccare informazioni o dispositivi in cambio di un compenso ma che puntano a estrarre informazioni da dispositivi, come nel caso di MaliBot.