Ponuda s popustom na više licenci
Baza prijetnji Mobilni malware DroidBot mobilni zlonamjerni softver

DroidBot mobilni zlonamjerni softver

Do Mezo. Mobilni malware, Bankarski trojanac. godine
Prevedi na:
Hrvatski

Nova i zabrinjavajuća bankarska prijetnja za Android, poznata kao DroidBot, stvara valove ciljajući na mjenjačnice kriptovaluta i bankarske aplikacije u Ujedinjenom Kraljevstvu, Italiji, Francuskoj, Španjolskoj i Portugalu. Istraživači kibernetičke sigurnosti koji su prvotno otkrili u lipnju 2024., DroidBot djeluje kao platforma Malware-as-a-Service (MaaS), nudeći svoje zlonamjerne mogućnosti podružnicama za pozamašnih 3000 USD mjesečno.

Unatoč nedostatku revolucionarnih značajki, raširena uporaba i funkcionalnost DroidBota čine ga značajnim problemom. Analiza jednog od njegovih botneta otkrila je 776 jedinstvenih infekcija u raznim europskim zemljama, uključujući Tursku i Njemačku. Zlonamjerni softver također pokazuje znakove širenja u nove regije, poput Latinske Amerike.

Kako DroidBot MaaS osnažuje kibernetičke kriminalce

Programeri DroidBota, za koje se vjeruje da imaju sjedište u Turskoj, stvorili su MaaS platformu koja smanjuje prepreke kibernetičkim kriminalcima za izvođenje sofisticiranih napada. Povezane osobe dobivaju pristup sveobuhvatnom skupu alata, uključujući:

  • Graditelj zlonamjernog softvera za prilagodbu nosivosti za određene ciljeve.
  • Command-and-Control (C2) poslužitelji za upravljanje operacijama.
  • Centralna administrativna ploča za dohvaćanje prikupljenih podataka i izdavanje naredbi.

Istraživači su identificirali 17 pridruženih grupa koje koriste DroidBot, a sve rade na zajedničkoj C2 infrastrukturi s jedinstvenim identifikatorima za praćenje aktivnosti. Podružnice dobivaju opsežnu dokumentaciju, podršku i redovita ažuriranja putem Telegram kanala, stvarajući sustav s malim naporom, a visokom nagradom za napadače.

Nevidljivost i prijevara: DroidBotove maske

Kako bi se infiltrirao u korisničke uređaje, DroidBot se često maskira u legitimne aplikacije, uključujući Google Chrome, Google Play Store ili čak sigurnosne usluge Androida. Jednom instaliran, radi kao trojanac, prikuplja osjetljive informacije iz ciljanih aplikacija.

Njegove osnovne značajke omogućuju napadačima da izvrše niz zlonamjernih aktivnosti, kao što su:

  • Keylogging : Hvatanje svih tipki unesenih na zaraženom uređaju.
  • Prekrivajući napadi : prikazivanje lažnih zaslona za prijavu preko legitimnih sučelja aplikacije radi prikupljanja vjerodajnica.
  • Presretanje SMS-a : otimanje SMS poruka, posebno onih koje sadrže OTP za bankovne prijave.
  • Udaljena kontrola uređaja : Korištenjem modula Virtual Network Computing (VNC), podružnice mogu daljinski pregledavati i kontrolirati zaražene uređaje, izvršavati naredbe i prikrivati svoje radnje zatamnjivanjem zaslona.

Iskorištavanje usluga pristupačnosti

DroidBot se uvelike oslanja na Androidove usluge pristupačnosti, značajku osmišljenu za pomoć korisnicima s invaliditetom u praćenju radnji i simuliranih prevlačenja ili dodirivanja. Ova zlouporaba naglašava važnost pomnog pregleda aplikacija koje zahtijevaju neobična dopuštenja tijekom instalacije. Ako aplikacija traži pristup uslugama pristupačnosti bez jasne svrhe, korisnici bi trebali odmah odbiti zahtjev i deinstalirati aplikaciju ako je potrebno.

Ciljevi visoke vrijednosti: Bankarstvo i kripto aplikacije

Doseg DroidBota proteže se na 77 visokoprofilnih aplikacija za kriptovalute i bankarstvo. Neki značajni ciljevi uključuju:

  • Mjenjačnice kriptovaluta: Binance, KuCoin i Kraken.
  • Bankovne aplikacije: BBVA, Unicredit, Santander, BNP Paribas i Credit Agricole.
  • Digitalni novčanici: Metamask.

Ove aplikacije sadrže osjetljive financijske podatke, što ih čini glavnim metama kibernetičkih kriminalaca.

Kako ostati zaštićen

Ublažavanje prijetnji kao što je DroidBot zahtijeva proaktivan pristup:

  • Držite se službenih izvora : aplikacije preuzimajte samo iz trgovine Google Play.
  • Pregledajte dopuštenja : budite oprezni u pogledu neuobičajenih zahtjeva za dopuštenjima, osobito onih koji uključuju usluge pristupačnosti.
  • Aktiviraj Play Protect : Provjerite je li ova sigurnosna značajka omogućena na vašem Android uređaju.

Usvajanjem ovih praksi korisnici mogu značajno smanjiti svoju izloženost prijetnjama kao što je DroidBot i zadržati kontrolu nad svojim osjetljivim podacima. Kako se DroidBot nastavlja razvijati i širiti svoj doseg, biti informiran i oprezan i dalje je ključno u obrani od njegovih prijevarnih taktika.

U trendu

Capital One - Vaš nagradni kredit je na putu...

Krađa identiteta, Spam
Internet je pristupnik neograničenim mogućnostima, ali također predstavlja rizike koji zahtijevaju stalni oprez. Prevaranti smišljaju sve sofisticiranije sheme, često oponašajući pouzdane marke kako bi prevarili korisnike koji ništa ne sumnjaju. Među tim shemama, prijevara e-poštom 'Capital One - Vaš nagradni kredit je na putu' plijeni povjerenje i znatiželju. Ovaj članak istražuje kako ova...

Prijevara putem e-pošte s detaljima DHL-ove narudžbe

Krađa identiteta, Spam
U eri u kojoj je e-pošta postala kamen temeljac moderne komunikacije, kibernetički kriminalci je nastavljaju iskorištavati kao alat za prijevaru. Prijevara e-poštom s DHL-ovim detaljima narudžbe je sofisticirana phishing kampanja koja lovi povjerenje korisnika u legitimne usluge poput DHL-a. Razumijevanje korištenih taktika i uključenih rizika ključno je za zaštitu vaših osobnih podataka i...

Nagledanije

Skočni prozori 'Ako imate 18 godina dodirnite Dopusti'

Lažne poruke upozorenja
26,676
Skočni prozori 'If You are 18 Tap Allow' vrsta su skočnih oglasa koji se pojavljuju na zaslonu korisnika dok pregledava internet. Ovi skočni prozori mogu biti prilično alarmantni za korisnike jer ih potiču da kliknu na gumb "dopusti" kako bi nastavili koristiti web stranicu na kojoj se trenutno nalaze. Ovi skočni prozori povezani su s takvim neželjenim programima kao što je adware koji...
Učitavam...