Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Mobiilne pahavara DroidBoti mobiili pahavara

DroidBoti mobiili pahavara

Aastaks Mezo aastal Mobiilne pahavara, Pangandus troojalane
Tõlgi:
Eesti

Uus ja murettekitav Androidi pangandusoht, tuntud kui DroidBot, lööb laineid, sihiks krüptovaluutavahetusi ja pangarakendusi Ühendkuningriigis, Itaalias, Prantsusmaal, Hispaanias ja Portugalis. Küberjulgeolekuteadlased avastasid 2024. aasta juunis, DroidBot tegutseb pahavara teenusena (MaaS) platvormina, pakkudes oma pahatahtlikke võimalusi sidusettevõtetele kopsaka 3000 dollari eest kuus.

Vaatamata murranguliste funktsioonide puudumisele muudab DroidBoti laialdane kasutus ja funktsionaalsus selle oluliseks probleemiks. Ühe selle botneti analüüs näitas 776 ainulaadset nakkust erinevates Euroopa riikides, sealhulgas Türgis ja Saksamaal. Pahavara näitab ka märke laienemisest uutesse piirkondadesse, näiteks Ladina-Ameerikasse.

Kuidas DroidBot MaaS küberkurjategijaid volitab

Arvatavasti Türgis asuva DroidBoti arendajad on loonud MaaS-i platvormi, mis alandab küberkurjategijate takistusi keerukate rünnakute sooritamiseks. Sidusettevõtted saavad juurdepääsu laiaulatuslikule tööriistakomplektile, sealhulgas:

  • Pahavara koostaja, et kohandada kasulikke koormusi konkreetsete sihtmärkide jaoks.
  • Command-and-Control (C2) serverid toimingute haldamiseks.
  • Keskne halduspaneel kogutud andmete toomiseks ja käskude andmiseks.

Teadlased on tuvastanud 17 DroidBoti kasutavat sidusrühma, mis kõik töötavad jagatud C2 infrastruktuuril, millel on tegevuste jälgimiseks ainulaadsed identifikaatorid. Sidusettevõtted saavad Telegrami kanali kaudu ulatuslikku dokumentatsiooni, tuge ja regulaarseid värskendusi, luues ründajatele väikese pingutuse ja kõrge tasuga süsteemi.

Vargus ja pettus: DroidBoti maskeeringud

Kasutajaseadmetesse imbumiseks maskeerub DroidBot sageli seaduslikeks rakendusteks, sealhulgas Google Chrome, Google Play pood või isegi Androidi turvateenused. Pärast installimist töötab see troojana, kogudes sihitud rakendustest tundlikku teavet.

Selle põhifunktsioonid võimaldavad ründajatel sooritada mitmesuguseid pahatahtlikke tegevusi, näiteks:

  • Klahvide logimine : kõigi nakatunud seadmesse sisestatud klahvivajutuste jäädvustamine.
  • Ülekattega rünnakud : võltsitud sisselogimisekraanide kuvamine seaduslike rakendusliideste kaudu mandaatide kogumiseks.
  • SMS-ide pealtkuulamine : SMS-sõnumite kaaperdamine, eriti need, mis sisaldavad pangandusse sisselogimiseks mõeldud ühekordseid protokolle.
  • Seadme kaugjuhtimine : Virtual Network Computing (VNC) moodulit kasutades saavad sidusettevõtted nakatunud seadmeid kaugvaadata ja juhtida, käske täita ja oma toiminguid ekraani tumedamaks muutes varjata.

Juurdepääsetavusteenuste kasutamine

DroidBot tugineb suuresti Androidi juurdepääsetavuse teenustele – funktsioonile, mis on loodud puuetega kasutajate abistamiseks toimingute ja simuleeritud pühkimiste või puudutuste jälgimisel. See väärkasutus rõhutab, kui oluline on kontrollida rakendusi, mis nõuavad installimise ajal ebatavalisi lube. Kui rakendus küsib juurdepääsu juurdepääsuteenustele ilma selge eesmärgita, peaksid kasutajad taotluse kohe tagasi lükkama ja vajaduse korral rakenduse desinstallima.

Väärtuslikud eesmärgid: pangandus- ja krüptorakendused

DroidBoti haardeulatus ulatub 77 kõrgetasemelise krüptovaluuta- ja pangarakenduseni. Mõned märkimisväärsed sihtmärgid hõlmavad järgmist:

  • Krüptovaluutabörsid: Binance, KuCoin ja Kraken.
  • Pangarakendused: BBVA, Unicredit, Santander, BNP Paribas ja Credit Agricole.
  • Digitaalsed rahakotid: metamask.

Need rakendused sisaldavad tundlikke finantsandmeid, muutes need küberkurjategijate peamisteks sihtmärkideks.

Kuidas kaitsta

Selliste ohtude nagu DroidBot leevendamine nõuab ennetavat lähenemist:

  • Pidage kinni ametlikest allikatest : laadige rakendusi alla ainult Google Play poest.
  • Lubade ülevaatamine : olge valvas ebatavaliste loataotluste suhtes, eriti nende puhul, mis hõlmavad juurdepääsetavuse teenuseid.
  • Aktiveerige Play Protect : veenduge, et see turvafunktsioon oleks teie Android-seadmes lubatud.

Nende tavade kasutuselevõtuga saavad kasutajad märkimisväärselt vähendada kokkupuudet selliste ohtudega nagu DroidBot ja säilitada kontrolli oma tundlike andmete üle. Kuna DroidBot areneb ja oma haaret laiendab, on kursis olemine ja ettevaatlikkus oma petliku taktika eest kaitsmisel kriitilise tähtsusega.

Trendikas

Capital One – teie preemiakrediit on teel E-posti...

Andmepüük, Rämpspost
Internet on värav piiritute võimaluste juurde, kuid sellega kaasnevad ka riskid, mis nõuavad pidevat valvsust. Petturid koostavad üha keerukamaid skeeme, jäljendades pahaaimamatute kasutajate petmiseks sageli usaldusväärseid kaubamärke. Nende skeemide hulgas on meilipettur „Capital One – Your Reward Credit Is On The Way” usalduse ja uudishimu ohvriks. See artikkel käsitleb selle kelmuse...

Enim vaadatud

Hüpikaknad „Kui olete 18-aastane, puudutage valikut...

Võlts hoiatussõnumid
26,676
Kui olete 18-aastane, puudutage luba, on hüpikaknad, mis kuvatakse Interneti sirvimise ajal kasutaja ekraanile. Need hüpikaknad võivad olla kasutajatele üsna murettekitavad, kuna nad kutsuvad neid üles klõpsama nuppu "Luba", et jätkata praeguse veebisaidi kasutamist. Need hüpikaknad on seotud selliste soovimatute programmidega nagu reklaamvara, mis võib kasutajatele olulisi probleeme tekitada....
Laadimine...