Après FluBot, découvrez MaliBot ! Les virus n’en finissent plus de pulluler cet été.
Des chercheurs en cybersécurité ont découvert récemment MaliBot, un nouveau virus touchant les appareils Android et ciblant les clients de banques en ligne et de portefeuilles de crypto-monnaies en Espagne et en Italie, quelques semaines seulement après qu’une opération coordonnée des forces de l’ordre ait démantelé FluBot.
Ce cheval de Troie, aussi puissant que son prédécesseur, est capable de voler des informations d’identification et des cookies, de contourner les codes d’authentification multifactorielle (MFA) et d’abuser du service d’accessibilité d’Android pour surveiller l’écran de l’appareil de sa victime.
MaliBot se déguise en applications de minage de crypto-monnaies comme Mining X ou The CryptoApp, principalement distribuées via des sites web frauduleux conçus pour inciter les visiteurs potentiels à les télécharger.
MaliBot utilise le smishing comme mode de prolifération : en accédant aux contacts d’un smartphone infecté, il envoie des SMS contenant des liens vers le malware. Les victimes sont alors encouragées à cliquer sur un lien, qui télécharge des logiciels malveillants sur leur téléphone.
MaliBot est donc capable de voler les mots de passe, les coordonnées bancaires et les portefeuilles de crypto-monnaie des utilisateurs tout en contournant les protections d’authentification multi-facteurs.
Il peut également accéder à des messages texte, voler des cookies de navigateur web et peut prendre des captures d’écran à partir d’appareils Android infectés. Il peut également contourner l’authentification multifacteur (MFA) – l’une des principales défenses de cybersécurité que les gens peuvent utiliser pour se protéger contre les cybercriminels.
Jusqu’à présent, les chercheurs ont trouvé deux sites web malveillants utilisés pour distribuer MaliBot – l’un est une fausse version d’une application légitime de suivi des crypto-monnaies avec plus d’un million de téléchargements depuis le Google Play Store.
Après avoir été téléchargé, MaliBot force le téléphone de la victime à accorder les autorisations d’accessibilité et de lancement dont elle a besoin pour surveiller l’appareil et effectuer des opérations malveillantes. Elle vole ensuite les mots de passe, les coordonnées bancaires et les codes d’authentification multi-facteurs.
MaliBot utilise également une technique similaire pour contourner les protections supplémentaires autour des portefeuilles de crypto-monnaie, permettant aux attaquants de voler n’importe quel Bitcoin ou d’autres crypto-monnaies des comptes liés au smartphone Android infecté.
Actuellement, MaliBot ne cible « que » les clients des banques espagnoles et italiennes, mais il pourrait s’étendre rapidement. Pour l’instant, il ne se concentre que sur le vol de coordonnées bancaires et de portefeuilles de crypto-monnaies, mais vu sa puissance et ses capacités, il pourrait aussi rapidement être utilisé pour un plus large éventail d’attaques, préviennent les chercheurs.
Pour vous protéger de ce type d’attaques, méfiez-vous toujours des liens dans les messages textes inattendus et des téléchargements sur des sites non conventionnels.