MaliBot：野生で発見された新しいAndroidバンキング型トロイの木馬 from thehackernews.com

F5 Labsによってコード名がMaliBotである情報盗用トロイの木馬は、対応するものと同じように機能が豊富で、資格情報とCookieを盗み、多要素認証（MFA）コードをバイパスし、Androidのアクセシビリティサービスを悪用して被害者のデバイス画面を監視できます。
また、感染したスマートフォンの連絡先にアクセスし、マルウェアへのリンクを含むSMSメッセージを送信することでマルウェアを増殖させるための配布ベクトルとしてスミッシングを採用しているという点で、モバイルバンキング型トロイの木馬のプレイブックから別のリーフを取り除きます。
「MaliBotのコマンドアンドコントロール（C2）はロシアにあり、Salityマルウェアの配布に使用されたのと同じサーバーを使用しているようです」とF5Labsの研究者であるDorNizar氏は述べています。
「これは、SOVAマルウェアの大幅に変更されたリワークであり、さまざまな機能、ターゲット、C2サーバー、ドメイン、およびパッキングスキームを備えています。」
これは、スパイウェアやトロイの木馬によって長い間利用されており、デバイスのコンテンツをキャプチャし、他のアプリで疑いを持たないユーザーが入力した資格情報を傍受します。
「マルウェアの多様性とそれがデバイスに対して攻撃者に与える制御は、原則として、資格情報や暗号通貨を盗むよりも広範囲の攻撃に使用できることを意味します」と研究者は述べています。