Monen lisenssin alennustarjous
Uhatietokanta Mobiili haittaohjelma DroidBot Mobile Haittaohjelma

DroidBot Mobile Haittaohjelma

Vuonna Mezo vuonna Mobiili haittaohjelma, Pankkitoiminta Troijalainen
Käännä:
Suomi

Uusi ja huolestuttava Android-pankkiuhka, nimeltään DroidBot, nostaa aaltoja kohdentamalla kryptovaluuttapörssejä ja pankkisovelluksia Isossa-Britanniassa, Italiassa, Ranskassa, Espanjassa ja Portugalissa. DroidBot, jonka kyberturvallisuustutkijat paljastivat alun perin kesäkuussa 2024, toimii Malware-as-a-Service (MaaS) -alustana, joka tarjoaa haitallisia ominaisuuksiaan tytäryhtiöille reilulla 3 000 dollarilla kuukaudessa.

Huolimatta uraauurtavien ominaisuuksien puuttumisesta, DroidBotin laaja käyttö ja toiminnallisuus tekevät siitä merkittävän huolen. Yhden sen robottiverkon analyysi paljasti 776 ainutlaatuista tartuntaa eri Euroopan maissa, mukaan lukien Turkissa ja Saksassa. Haittaohjelma näyttää myös merkkejä laajentumisesta uusille alueille, kuten Latinalaiseen Amerikkaan.

Kuinka DroidBot MaaS antaa kyberrikollisille valtaa

DroidBotin kehittäjät, joiden uskotaan toimivan Turkissa, ovat luoneet MaaS-alustan, joka alentaa kyberrikollisten esteitä suorittamasta kehittyneitä hyökkäyksiä. Kumppanit saavat käyttöönsä kattavan valikoiman työkaluja, mukaan lukien:

  • Haittaohjelmien rakentaja, joka mukauttaa hyötykuormia tiettyjä kohteita varten.
  • Command-and-Control (C2) -palvelimet toimintojen hallintaan.
  • Keskushallintapaneeli kerättyjen tietojen hakemiseen ja komentojen antamiseen.

Tutkijat ovat tunnistaneet 17 DroidBotia käyttävää tytäryhtiöryhmää, jotka kaikki toimivat jaetussa C2-infrastruktuurissa yksilöllisillä tunnisteilla toimintojen seuraamiseksi. Kumppanit saavat laajaa dokumentaatiota, tukea ja säännöllisiä päivityksiä Telegram-kanavan kautta, mikä luo vähäponnistuksen ja korkean palkkion järjestelmän hyökkääjille.

Stealth and Deception: DroidBot’s Disguises

Tunkeutuakseen käyttäjien laitteisiin DroidBot naamioituu usein laillisiksi sovelluksiksi, mukaan lukien Google Chrome, Google Play Kauppa tai jopa Androidin tietoturvapalvelut. Kun se on asennettu, se toimii troijalaisena ja kerää arkaluontoisia tietoja kohdistetuista sovelluksista.

Sen ydinominaisuudet antavat hyökkääjille mahdollisuuden suorittaa erilaisia haitallisia toimintoja, kuten:

  • Keylogging : Kaikkien tartunnan saaneeseen laitteeseen syötettyjen näppäinpainallusten tallentaminen.
  • Peittohyökkäykset : Väärennettyjen kirjautumisruutujen näyttäminen laillisten sovellusliittymien päällä valtuustietojen keräämiseksi.
  • Tekstiviestien sieppaus : SMS-viestien kaappaaminen, erityisesti ne, jotka sisältävät OTP:itä pankkiin kirjautumiseen.
  • Remote Device Control : Virtual Network Computing (VNC) -moduulin avulla tytäryhtiöt voivat etänä tarkastella ja hallita tartunnan saaneita laitteita, suorittaa komentoja ja peittää toimintansa tummentamalla näyttöä.

Esteettömyyspalvelujen hyödyntäminen

DroidBot luottaa suuresti Androidin esteettömyyspalveluihin, joka on ominaisuus, joka on suunniteltu auttamaan vammaisia käyttäjiä seuraamaan toimintoja ja simuloituja pyyhkäisyjä tai napautuksia. Tämä väärinkäyttö korostaa epätavallisia lupia pyytävien sovellusten tarkastamisen tärkeyttä asennuksen aikana. Jos sovellus pyytää pääsyä esteettömyyspalveluihin ilman selkeää tarkoitusta, käyttäjien tulee välittömästi hylätä pyyntö ja poistaa sovellus tarvittaessa.

Arvokkaat kohteet: pankki- ja kryptosovellukset

DroidBotin kattavuus ulottuu 77 korkean profiilin kryptovaluutta- ja pankkisovellukseen. Joitakin merkittäviä kohteita ovat:

  • Kryptovaluuttapörssit: Binance, KuCoin ja Kraken.
  • Pankkisovellukset: BBVA, Unicredit, Santander, BNP Paribas ja Credit Agricole.
  • Digitaaliset lompakot: Metamask.

Nämä sovellukset sisältävät arkaluontoisia taloustietoja, joten ne ovat verkkorikollisten ensisijaisia kohteita.

Kuinka pysyä suojattuna

DroidBotin kaltaisten uhkien lieventäminen vaatii ennakoivaa lähestymistapaa:

  • Pysy virallisissa lähteissä : lataa sovelluksia vain Google Play Kaupasta.
  • Tarkista käyttöoikeudet : Ole valppaana epätavallisten lupapyyntöjen suhteen, erityisesti ne, jotka liittyvät esteettömyyspalveluihin.
  • Aktivoi Play Protect : Varmista, että tämä suojausominaisuus on käytössä Android-laitteellasi.

Ottamalla nämä käytännöt käyttöön käyttäjät voivat merkittävästi vähentää altistumistaan uhille, kuten DroidBot, ja säilyttää arkaluonteisten tietojensa hallinnan. Kun DroidBot jatkaa kehittymistään ja laajentaa kattavuuttaan, ajan tasalla pysyminen ja varovaisuus on edelleen kriittistä puolustaessaan petollisia taktiikoitaan.

Trendaavat

Capital One – Palkkionne on matkalla Sähköpostihuijaus

Tietojenkalastelu, Roskaposti
Internet on portti rajattomiin mahdollisuuksiin, mutta se sisältää myös riskejä, jotka vaativat jatkuvaa valppautta. Huijarit luovat yhä kehittyneempiä suunnitelmia, jotka usein jäljittelevät luotettavia tuotemerkkejä pettääkseen hyväuskoisia käyttäjiä. Näistä järjestelmistä "Capital One - Your Reward Credit Is On The Way" -sähköpostihuijaus saalistaa luottamusta ja uteliaisuutta. Tässä...

DHL-tilaustiedot Sähköpostihuijaus

Tietojenkalastelu, Roskaposti
Aikakaudella, jolloin sähköpostista on tullut modernin viestinnän kulmakivi, verkkorikolliset käyttävät edelleen sitä hyväkseen petoksen välineenä. DHL Order Details -sähköpostihuijaus on hienostunut tietojenkalastelukampanja, joka saalistaa käyttäjien luottamusta laillisiin palveluihin, kuten DHL:ään. Käytettyjen taktiikkojen ja niihin liittyvien riskien ymmärtäminen on ratkaisevan tärkeää...

Eniten katsottu

Ladataan...