Специалисты компании F5 обнаружили новый, ранее неизвестный вирус, который назвали MaliBot. Этот многоцелевой вирус может воровать данные учётных записей, куки и даже коды для двухфакторной аутентификации. Атакует устройства на Android.

Как оказалось, новый зловред — модификация банковского трояна SOVA, но с другим набором целевых адресов, дополнительными функциями, мишенями и методами упаковки. Вирус распространяется через мошеннические сайты, как правило, под видом криптовалюных приложений Mining X или популярного среди пользователей Android кошелька CryptoApp, который скачали уже более 1 млн раз.

MailBot умеет собирать информацию о заражённом устройстве, передаёт хакерам модель, язык интерфейса, перехватывает СМС для подтверждения финансовых операций, крадёт данные из криптокошельков и многое другое.

Источник статьи: www.ferra.ru