„DroidBot Mobile“ kenkėjiška programa
Nauja ir nerimą kelianti „Android“ bankininkystės grėsmė, žinoma kaip „DroidBot“, kelia bangas, nukreipdama į kriptovaliutų keityklas ir bankininkystės programas JK, Italijoje, Prancūzijoje, Ispanijoje ir Portugalijoje. Iš pradžių 2024 m. birželio mėn. kibernetinio saugumo tyrinėtojų atskleistas „DroidBot“ veikia kaip „Malware-as-a-Service“ (MaaS) platforma, siūlanti savo kenkėjiškas galimybes filialams už didelius 3000 USD per mėnesį.
Nepaisant to, kad trūksta novatoriškų funkcijų, plačiai paplitęs DroidBot naudojimas ir funkcionalumas kelia didelį susirūpinimą. Vieno iš jos robotų tinklų analizė atskleidė 776 unikalias infekcijas įvairiose Europos šalyse, įskaitant Turkiją ir Vokietiją. Kenkėjiška programa taip pat rodo plitimo į naujus regionus, pavyzdžiui, Lotynų Ameriką, požymių.
Turinys
Kaip DroidBot MaaS įgalina kibernetinius nusikaltėlius
„DroidBot“ kūrėjai, kurie, kaip manoma, yra įsikūrę Turkijoje, sukūrė „MaaS“ platformą, kuri sumažina kliūtis kibernetiniams nusikaltėliams vykdyti sudėtingas atakas. Filialai gauna prieigą prie išsamaus įrankių rinkinio, įskaitant:
- Kenkėjiškų programų kūrėjas, skirtas pritaikyti naudingąsias apkrovas tam tikriems tikslams.
- Command-and-Control (C2) serveriai operacijoms valdyti.
- Centrinis administravimo skydelis surinktiems duomenims nuskaityti ir komandoms išduoti.
Tyrėjai nustatė 17 filialų grupių, naudojančių „DroidBot“, kurios visos veikia bendroje C2 infrastruktūroje su unikaliais identifikatoriais, kad galėtų sekti veiklą. Filialai gauna išsamią dokumentaciją, palaikymą ir reguliarius atnaujinimus per „Telegram“ kanalą, sukurdami mažai pastangų reikalaujančią ir didelio atlygio sistemą užpuolikams.
Stealth ir apgaulė: DroidBot's maskuotės
Norėdami įsiskverbti į vartotojų įrenginius, „DroidBot“ dažnai prisidengia teisėtomis programomis, įskaitant „Google Chrome“, „Google Play“ parduotuvę ar net „Android“ saugos paslaugas. Įdiegus jis veikia kaip Trojos arklys, renkantis slaptą informaciją iš tikslinių programų.
Pagrindinės jo funkcijos leidžia užpuolikams vykdyti įvairią kenkėjišką veiklą, pavyzdžiui:
- Klavišų registravimas : visų užkrėstame įrenginyje įvestų klavišų paspaudimų fiksavimas.
- Perdangos atakos : netikrų prisijungimo ekranų rodymas teisėtose programų sąsajose, kad būtų galima surinkti kredencialus.
- SMS perėmimas : SMS žinučių užgrobimas, ypač tų, kuriuose yra vienkartinių banko prisijungimo duomenų.
Pasiekiamumo paslaugų naudojimas
„DroidBot“ labai remiasi „Android“ pritaikymo neįgaliesiems paslaugomis – funkcija, skirta padėti negalią turintiems vartotojams stebėti veiksmus ir imituojamus braukimus ar bakstelėjimus. Šis netinkamas naudojimas pabrėžia, kad svarbu atidžiai išnagrinėti programas, kurios reikalauja neįprastų leidimų diegimo metu. Jei programa prašo prieigos prie pritaikymo neįgaliesiems paslaugų be aiškaus tikslo, vartotojai turėtų nedelsdami atmesti užklausą ir, jei reikia, pašalinti programą.
Didelės vertės tikslai: bankininkystės ir kriptovaliutų programos
„DroidBot“ pasiekia 77 aukšto lygio kriptovaliutų ir bankininkystės programas. Kai kurie žymūs tikslai yra šie:
- Kriptovaliutų biržos: Binance, KuCoin ir Kraken.
- Bankininkystės programos: BBVA, Unicredit, Santander, BNP Paribas ir Credit Agricole.
- Skaitmeninės piniginės: Metamask.
Šiose programose saugomi jautrūs finansiniai duomenys, todėl jos yra pagrindiniai kibernetinių nusikaltėlių taikiniai.
Kaip išlikti apsaugotam
Norint sumažinti tokias grėsmes kaip DroidBot, reikia imtis aktyvių veiksmų:
- Laikykitės oficialių šaltinių : atsisiųskite programas tik iš „Google Play“ parduotuvės.
- Peržiūrėkite leidimus : būkite budrūs dėl neįprastų leidimo užklausų, ypač susijusių su pritaikymo neįgaliesiems paslaugomis.
- Suaktyvinkite „Play Protect“ : įsitikinkite, kad ši saugos funkcija įjungta jūsų „Android“ įrenginyje.
Taikydami šią praktiką vartotojai gali žymiai sumažinti grėsmių, tokių kaip DroidBot, poveikį ir kontroliuoti savo neskelbtinus duomenis. DroidBot ir toliau tobulėjant ir plečiant savo pasiekiamumą, norint apsiginti nuo apgaulingos taktikos, labai svarbu būti informuotam ir atsargiems.
