MaliBot：最新的金融隐患与安全建议

关键要点

• MaliBot 是一种新型的 Android 恶意软件，旨在窃取金融信息。
• 它能够伪装成合法的加密货币应用，欺骗用户下载。
• 此恶意软件具备多种攻击方式，包括屏幕覆盖、网络注入及短信窃取。
• 研究人员警告，MaliBot 可能会在美国银行及其客户中扩散。

金融行业的伙伴与客户们不仅要担心日益增加的恶意软件（malware）攻击数量，还要面对这些坏应用程式越来越隐蔽且协同作战的威胁。

MaliBot 的威胁

引人注意的是最近发现的
恶意软件，这是一种类似木马的软件，下载后会窃取用户的银行凭证、敏感财务信息、Cookies、通话记录、短信及应用程序地址，甚至 Google账户凭证，这使得恶意软件绕过了双因素认证。此外，MaliBot 还会利用不知情的移动银行用户的加密货币钱包。

根据 发布的研究报告，MaliBot 可能与长期攻击金融应用的
恶意软件相关。大约一个月前，FluBot 在荷兰警方的领导下被“拆解”。据说 FluBot在今年前五个月内被列为全球第二大移动银行木马恶意软件，因此看到其元素（如使用基于短信的钓鱼和盗取在线银行信息）在 MaliBot中复活，并不让网络安全观察者感到意外。

MaliBot 的进化

MaliBot 的一个更邪恶的特点是它能够进化并改进其他变体，能够伪装成具有可信名称的欺诈性加密货币应用程序。其中两个流行的 MaliBot分发活动分别被称为 “The CryptoApp” 和 “MiningX”，这两个名称都是合法的加密货币挖掘应用程序名称，可能很容易欺骗加密货币用户。这些策略成功地说服了移动银行和支付用户下载了 MaliBot 安卓包。

更进一步，MaliBot还加入了屏幕覆盖、网络注入、窃取及发送短信和通话记录等功能，这些功能允许恶意程序在许多情况下绕过多因素认证。该恶意软件经常被看到作为 SMS钓鱼（或称”smishing”）活动的一部分进行分发。

保护措施与建议

MaliBot的另一个伎俩是它能够检测设备屏幕上的文本，识别用户是否试图卸载或移除应用程序权限，并通过切换到先前的屏幕来阻止移动银行客户进行这些操作。在感染的手机上，MaliBot旨在尽可能长时间地保持隐藏，即使设备操作系统不活动，它也能够在设备活动重新启动时重新推出。

研究人员发现了这种先进的金融恶意软件，主要针对西班牙和意大利的 Android 手机用户。然而，研究人员一致认为，如果 MaliBot活动尚未针对美国银行及其客户，即将很快开始。他们还认为，MaliBot 很可能是由来自俄罗斯的恶意行为者开发和使用的。

安全建议

鉴于 MaliBot 所采用的各种伎俩与技术，IT 安全顾问在应对银行恶意软件时几乎没有其他选择（至少在公开场合上）。因此，
和其他安全公司建议，移动银行和支付客户切勿从未知的电子邮件、短信或网站下载随机应用程序，并应在安卓手机上使用反恶意软件。此外，鉴于恶意软件有时会悄悄地进入
[Google Play 商店](https://www.scworld.com/analysis/device-security/popular-
authentication-app-pulled-from