Este nuevo malware dirigido a los ususarios de Android roba contraseñas, datos bancarios y billeteras virtuales en forma remota eludiendo las protecciones de autenticación múltifactor.
Además el MaliBot puede acceder a mensajes de texto, robar cookies del navegador web y tomar capturas de pantalla de dispositivos Android infectados. Al igual que muchas amenazas de malware para Android, MaliBot se distribuye enviando mensajes de phishing a los teléfonos de los usuarios a través de mensajes de texto SMS (smishing) o atrayendo a las víctimas a sitios web fraudulentos. En ambos casos, se persuade a las víctimas a ingresar en un enlace que descarga malware en su teléfono.
Este malware también se distribuye por medio de sitios web falsos o versiones falsas de aplicaciones legitimas que pueden encontrarse en Google Play Store.
Después de ser descargado, MaliBot le pide a la víctima de forma encubierta que otorgue permisos de acceso y de inicio necesarios para monitorear el dispositivo y realizar operaciones maliciosas. Esto incluye el robo de información confidencial como contraseñas y datos bancarios, así como la manipulación del dispositivo para obligar a la víctima a que proporcione información adicional, algo que hace al robar códigos de autenticación multifactor.
Una vez que MaliBot ha capturado las credenciales en el dispositivo, puede omitir la autenticación multifactor mediante el uso de los permisos de accesibilidad, para hacer clic en el botón ‘Sí’ en el mensaje que pregunta si el usuario está intentando iniciar sesión. Si un usuario ve esto, es posible que lo encuentra sospechoso, pero el acceso otorgado a MaliBot podría ocultar una superposición sobre el indicador para que no se vea.
MaliBot también utiliza una técnica similar para eludir las protecciones adicionales en torno a las billeteras virtuales, lo que permite a los atacantes robar criptomonedas de las cuentas vinculadas al teléfono inteligente Android infectado.
Además de robar información confidencial, el MaliBot también está equipado con la capacidad de enviar mensajes SMS que pueden usarse para infectar a otros con el malware, táctica que fue utilizada con éxito por el malware FluBot.
