新型安卓恶意软件MaliBot揭示密码盗窃风险

关键要点

• 新的安卓恶意软件MaliBot正在针对用户的密码、加密钱包和银行信息。
• 此恶意软件具有绕过多因素身份验证的能力，增加了安全风险。
• 攻击者通过钓鱼短信传播该恶意软件，该软件通过伪造的应用程序分发。
• 目前，MaliBot主要针对西班牙和意大利的银行客户，但未来有扩展到其他地区的潜力。

据报道，安卓用户正在面临新的MaliBot恶意软件的威胁，该恶意软件正针对用户的密码、加密货币钱包和银行信息，并且具有绕过的能力。F5Labs发现MaliBot还具备短信访问、网页浏览器cookie盗窃与屏幕捕获能力。

攻击方式

攻击者利用钓鱼短信传播这一恶意软件，研究人员指出，该软件主要通过两个网站分发，其中一个是伪装成广泛使用的加密货币跟踪应用程序，伪造的应用程序可在GooglePlay商店中找到。下载该应用的用户可能会被诱导授予可访问性和启动器权限，从而便于获取密码、银行信息及MFA代码。

特性 | 描述
—|—
骗局方式 | 钓鱼短信
目标 | 西班牙、意大利银行客户
其他潜在攻击 | 除了盗窃凭据与加密货币外，MaliBot可能实施更多攻击

F5Labs指出，虽然MaliBot目前只针对西班牙和意大利的银行客户，但攻击者可能会扩大其攻击范围。此外，研究人员补充，MaliBot还可能被用于实施“比盗取凭据和加密货币更广泛的攻击”。

安全建议

用户应保持警惕，避免下载不明来源的应用，并尽量使用多种安全措施进行账户保护。在使用银行或加密货币相关应用时，注意任何可疑活动，并定期检查账户活动，以更好地防范潜在的安全风险。