Оферта за отстъпка за множество лицензи
База данни за заплахи Мобилен зловреден софтуер DroidBot Mobile Malware

DroidBot Mobile Malware

До Mezo през Мобилен зловреден софтуер, Банков троянски конг
Превод на:
български език

Нова и обезпокоителна банкова заплаха за Android, известна като DroidBot, прави вълни, насочвайки се към борси за криптовалута и банкови приложения в Обединеното кралство, Италия, Франция, Испания и Португалия. Първоначално разкрит от изследователи по киберсигурност през юни 2024 г., DroidBot работи като платформа Malware-as-a-Service (MaaS), предлагайки своите злонамерени възможности на филиали за солидните $3000 на месец.

Въпреки липсата на новаторски функции, широкото използване и функционалност на DroidBot го правят сериозно безпокойство. Анализ на една от неговите ботнети разкри 776 уникални инфекции в различни европейски страни, включително Турция и Германия. Зловреден софтуер също показва признаци на експанзия в нови региони, като Латинска Америка.

Как DroidBot MaaS дава възможност на киберпрестъпниците

Разработчиците на DroidBot, за които се смята, че са базирани в Турция, създадоха платформа MaaS, която намалява бариерите пред киберпрестъпниците да извършват сложни атаки. Партньорите получават достъп до цялостен набор от инструменти, включително:

  • Създател на зловреден софтуер за персонализиране на полезни натоварвания за конкретни цели.
  • Command-and-Control (C2) сървъри за управление на операциите.
  • Централен административен панел за извличане на събрани данни и издаване на команди.

Изследователите са идентифицирали 17 партньорски групи, използващи DroidBot, всички от които работят на споделена C2 инфраструктура с уникални идентификатори за проследяване на дейности. Партньорите получават обширна документация, поддръжка и редовни актуализации чрез канал в Telegram, създавайки система с малко усилия и високо възнаграждение за нападателите.

Стелт и измама: Маскировките на DroidBot

За да проникне в потребителски устройства, DroidBot често се маскира като законни приложения, включително Google Chrome, Google Play Store или дори услуги за сигурност на Android. Веднъж инсталиран, той работи като троянски кон, събиращ чувствителна информация от целеви приложения.

Неговите основни характеристики позволяват на нападателите да изпълняват набор от злонамерени дейности, като например:

  • Keylogging : Улавяне на всички натискания на клавиши, въведени на заразеното устройство.
  • Атаки с наслагване : Показване на фалшиви екрани за влизане върху легитимни интерфейси на приложения за събиране на идентификационни данни.
  • Прихващане на SMS : Прихващане на SMS съобщения, особено тези, съдържащи еднократни пароли за банкови влизания.
  • Дистанционно управление на устройства : С помощта на модул за виртуална мрежа (VNC), партньорите могат отдалечено да преглеждат и контролират заразените устройства, да изпълняват команди и да скриват действията си, като затъмняват екрана.

    • Използване на услугите за достъпност

    DroidBot силно разчита на услугите за достъпност на Android, функция, предназначена да подпомага потребителите с увреждания при наблюдение на действия и симулирани плъзгания или докосвания. Тази злоупотреба подчертава важността на внимателното разглеждане на приложения, които изискват необичайни разрешения по време на инсталиране. Ако дадено приложение поиска достъп до услугите за достъпност без ясна цел, потребителите трябва незабавно да отхвърлят заявката и да деинсталират приложението, ако е необходимо.

    Цели с висока стойност: банкови и крипто приложения

    Обхватът на DroidBot се простира до 77 високопрофилни приложения за криптовалута и банкиране. Някои забележителни цели включват:

    • Борси за криптовалута: Binance, KuCoin и Kraken.
    • Банкови приложения: BBVA, Unicredit, Santander, BNP Paribas и Credit Agricole.
    • Дигитални портфейли: метамаска.

    Тези приложения съхраняват чувствителни финансови данни, което ги прави основни цели за киберпрестъпниците.

    Как да останете защитени

    Намаляването на заплахи като DroidBot изисква проактивен подход:

    • Придържайте се към официалните източници : Изтегляйте приложения само от Google Play Store.
    • Преглед на разрешенията : Бъдете бдителни за необичайни искания за разрешения, особено тези, които включват услуги за достъпност.
    • Активиране на Play Protect : Уверете се, че тази защитна функция е активирана на вашето устройство с Android.

    Като възприемат тези практики, потребителите могат значително да намалят излагането си на заплахи като DroidBot и да поддържат контрол върху своите чувствителни данни. Тъй като DroidBot продължава да се развива и да разширява обхвата си, информираността и предпазливостта остават критични при защитата срещу неговите измамни тактики.

    Тенденция

    Capital One - Вашият награден кредит е на път Измама...

    Фишинг, Спам
    Интернет е врата към неограничени възможности, но също така крие рискове, които изискват постоянна бдителност. Измамниците създават все по-сложни схеми, често имитиращи надеждни марки, за да заблудят нищо неподозиращите потребители. Сред тези схеми имейл измамата „Capital One – вашият награден кредит е на път“ се основава на доверие и любопитство. Тази статия разглежда как работи тази измама и...

    DHL Подробности за поръчка Имейл Измама

    Фишинг, Спам
    В епоха, в която имейлът се превърна в крайъгълен камък на съвременната комуникация, киберпрестъпниците продължават да го използват като инструмент за измама. Имейл измамата с подробности за поръчката на DHL е сложна фишинг кампания, която залага на доверието на потребителите в законни услуги като DHL. Разбирането на използваните тактики и включените рискове е от решаващо значение за защитата...

    Най-гледан

    Зареждане...