Malibot es un nuevo malware en Android que evita la autenticación multifactor para robar tus contraseñas

Un nuevo tipo de malware que afecta a dispositivos Android ha sido identificado por un grupo de investigadores de ciberseguridad, que lo han bautizado como MaliBot. Este software malicioso roba contraseñas, datos bancarios y carteras de criptomonedas, evitando las protecciones de autenticación multifactor. Es el último de una serie de programas de malware dirigidos contra usuarios de Android que han aparecido en los últimos tiempos.

Además de sustraer datos financieros, MaliBot puede también acceder a mensajes de texto, robar las cookies del navegador web y realizar capturas de pantalla de los dispositivos. Al igual que otras amenazas de malware para Android, MaliBot se distribuye a través de mensajes de phishing a los teléfonos, que llegan vía SMS (smishing) o bien atrayendo a las víctimas a sitios web fraudulentos. En ambos casos, las víctimas son llamadas a hacer clic en un enlace, que permite la descarga del malware en su teléfono.Una de sus particularidades es que es capaz de eludir la autenticación multifactor (MFA), una de las principales defensas de ciberseguridad que los usuarios pueden utilizar para protegerse de los ciberdelincuentes.

Los investigadores han identificado varios sitios web maliciosos utilizados para distribuir MaliBot. Uno de ellos es una versión falsa de una famosa aplicación de seguimiento de criptomonedas. Según sus descubridores, la campaña de MaliBot ha sido identificada también en clientes de bancos españoles e italianos, aunque advierten que “es de esperar que amplíen sus objetivos a medida que pase el tiempo”.

es de esperar que amplíen sus objetivos a medida que pase el tiempo

Una vez descargado, MaliBot solicita a la víctima permisos de accesibilidad y lanzamiento, necesarios para monitorizar el dispositivo y realizar operaciones fraudulentas. Eso incluye el robo de información sensible (como contraseñas y datos bancarios) así como la manipulación del dispositivo para coaccionar a la víctima para que comparta información adicional. Los expertos suelen recomendar a los usuarios de Google en Android que utilicen la verificación de dos factores, diseñada para proteger las cuentas, aunque se conozca la contraseña.

Pero los ciberdelincuentes que están detrás de MaliBot lo saben y han ideado una forma de burlarla. Una vez que MaliBot ha capturado las credenciales en el dispositivo, puede eludir la autenticación multifactor a través de los permisos de accesibilidad, cuando se hace clic en el botón “Sí” en la ventana que pregunta si el usuario está intentando iniciar sesión. El acceso concedido a MaliBot podría ocultarse una superposición de ventanas para que el usuario no se dé cuenta.

Infecciones en cadena

MaliBot también utiliza una técnica similar para eludir las protecciones en torno a las carteras de criptomonedas, lo que permite a los atacantes robar cualquier Bitcoin u otras criptomonedas de las cuentas vinculadas al smartphone infectado. Pero además de robar información sensible y monedas de una víctima, MaliBot también está equipado con la capacidad de enviar mensajes SMS que pueden ser utilizados para infectar a otros usuarios con el malware, una táctica similar a la que permitió que el malware FluBot tuviera tanto éxito.

Aunque el malware se centra en el robo de datos bancarios y criptomonedas, se advierte que las potentes capacidades de MaliBot permiten controlar un dispositivo infectado, y que podrían “utilizarse para una gama más amplia de ataques que el robo de credenciales y criptomonedas”.

Para evitar ser víctima de MaliBot o de otros ataques de malware para Android, los usuarios deben evitar hacer clic en enlaces que aparezcan en mensajes de texto desconocidos y ser prudentes a la hora de descargar aplicaciones de sitios web de terceros.