VarasBot

ThiefBot on Androidi panganduse Trooja, mis on mõeldud peamiselt Türgis asuvatele kasutajatele. Seda konkreetset pahavara ohtu reklaamitakse ja müüakse maa-alustes häkkerite foorumites.

Et mitte liiga kahtlane näida, maskeerib ThiefBot end Google Play poe rakenduseks, mis installimisel hakkab kohe küsima kõiki õiguste tüüpe. ThiefBot soovib, et kasutajad võimaldaksid tal SMS-sõnumeid lugeda, saata ja vastu võtta, samuti pääseksid juurde seadme salvestusruumile, telefoni kontaktidele ja kaamerale. Samuti soovib ThiefBot luba rikutud seadme juurdepääsetavusteenuse sisselülitamiseks. Kui see õnnestub, loendab ThiefBot seadme ja laadib oma käskude ja juhtimisserverist (C2) alla ZIP-faili nimega ' inj.zip '.

ThiefBot sihib mitmeid Türgi rakendusi ja panku

Volituste kogumiseks kasutab ThiefBot ülekatterünnakuid, mis koguvad kasutajate pangatunnused ja krediit- / deebetkaardiandmed ning saadavad need seejärel POST-päringute kaudu C2-infrastruktuuri. Üks ThiefBoti sihitud rakendusi on Türgis asuv Papara makseteenus.

Lisaks võib ThiefBot saada käsklusi arvukate ähvardavate toimingute tegemiseks. See võib koguda rikutud seadme rakenduse andmeid, kontaktide loendit ja SMS-sõnumeid. ThiefBot võib toimida ka ekraanikapina, kuvades seadme ekraanil konkreetse teate. ThiefBot saab ise levitada, saates nakatunud seadmest leitud kontaktidele eksitavaid kohandatud teateid, et veenda pahaaimamatuid kasutajaid ähvardava rakenduse alla laadima ja installima.

Kampaania haldamiseks ja konkreetsetele ohvritele käskude väljastamiseks on ThiefBoti loojad varustanud oma pahavaraohu administraatori paneeliga.