Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ļaunprātīga programmatūra mobilajām ierīcēm DroidBot Mobile ļaunprātīga programmatūra

DroidBot Mobile ļaunprātīga programmatūra

Līdz Mezo. gadam Ļaunprātīga programmatūra mobilajām ierīcēm, Banku Trojas zirgs. gadā
Tulkot uz:
Latviešu

Jauns un satraucošs Android banku drauds, kas pazīstams kā DroidBot, rada viļņus, mērķējot uz kriptovalūtas biržām un banku lietotnēm Apvienotajā Karalistē, Itālijā, Francijā, Spānijā un Portugālē. Sākotnēji 2024. gada jūnijā kiberdrošības pētnieki atklāja, ka DroidBot darbojas kā Malware-as-a-Service (MaaS) platforma, kas piedāvā savas ļaunprātīgās iespējas saistītajiem uzņēmumiem par 3000 $ mēnesī.

Neskatoties uz to, ka trūkst revolucionāru funkciju, DroidBot plaši izplatītais lietojums un funkcionalitāte rada nopietnas bažas. Viena no tā robottīklu analīze atklāja 776 unikālas infekcijas dažādās Eiropas valstīs, tostarp Turcijā un Vācijā. Ļaunprātīgajai programmatūrai ir arī paplašināšanās pazīmes jaunos reģionos, piemēram, Latīņamerikā.

Kā DroidBot MaaS dod tiesības kibernoziedzniekiem

DroidBot izstrādātāji, kas, domājams, atrodas Turcijā, ir izveidojuši MaaS platformu, kas samazina šķēršļus kibernoziedzniekiem veikt sarežģītus uzbrukumus. Saistītie uzņēmumi iegūst piekļuvi visaptverošam rīku komplektam, tostarp:

  • Ļaunprātīgas programmatūras veidotājs, lai pielāgotu lietderīgās slodzes konkrētiem mērķiem.
  • Command-and-Control (C2) serveri operāciju pārvaldīšanai.
  • Centrālais administrācijas panelis ievākto datu izgūšanai un komandu izdošanai.

Pētnieki ir identificējuši 17 saistītās grupas, izmantojot DroidBot, no kurām visas darbojas koplietotā C2 infrastruktūrā ar unikāliem identifikatoriem, lai izsekotu darbības. Filiāles saņem plašu dokumentāciju, atbalstu un regulārus atjauninājumus, izmantojot Telegram kanālu, izveidojot uzbrucēju sistēmu ar zemu piepūli un augstu atlīdzību.

Maskēšanās un maldināšana: DroidBot maskēšanās

Lai iefiltrētos lietotāju ierīcēs, DroidBot bieži maskējas kā likumīgas lietotnes, tostarp Google Chrome, Google Play veikals vai pat Android drošības pakalpojumi. Pēc instalēšanas tas darbojas kā Trojas zirgs, iegūstot sensitīvu informāciju no mērķa lietojumprogrammām.

Tās pamatfunkcijas ļauj uzbrucējiem veikt dažādas ļaunprātīgas darbības, piemēram:

  • Taustiņu reģistrēšana : visu inficētajā ierīcē ievadīto taustiņsitienu tveršana.
  • Pārklājuma uzbrukumi : viltotu pieteikšanās ekrānu parādīšana likumīgās lietotņu saskarnēs, lai iegūtu akreditācijas datus.
  • SMS pārtveršana : īsziņu nolaupīšana, jo īpaši to, kas satur banku pierakstīšanās OTP.
  • Remote Device Control : izmantojot virtuālā tīkla skaitļošanas (VNC) moduli, saistītie uzņēmumi var attālināti skatīt un kontrolēt inficētās ierīces, izpildīt komandas un aptumšot savas darbības, padarot ekrānu tumšāku.

Pieejamības pakalpojumu izmantošana

DroidBot lielā mērā paļaujas uz Android pieejamības pakalpojumiem — funkciju, kas izstrādāta, lai palīdzētu lietotājiem ar invaliditāti pārraudzīt darbības un simulētus vilkšanas vai pieskārienus. Šī ļaunprātīgā izmantošana uzsver to, cik svarīgi ir rūpīgi pārbaudīt lietotnes, kuras instalēšanas laikā pieprasa neparastas atļaujas. Ja lietojumprogramma pieprasa piekļuvi pieejamības pakalpojumiem bez skaidra mērķa, lietotājiem nekavējoties jānoraida pieprasījums un vajadzības gadījumā jāatinstalē lietotne.

Augstas vērtības mērķi: banku un kriptogrāfijas lietojumprogrammas

DroidBot sasniedz 77 augsta profila kriptovalūtas un banku lietojumprogrammas. Daži ievērojami mērķi ietver:

  • Kriptovalūtu biržas: Binance, KuCoin un Kraken.
  • Banku lietojumprogrammas: BBVA, Unicredit, Santander, BNP Paribas un Credit Agricole.
  • Digitālie maki: metamask.

Šajās lietojumprogrammās ir ietverti sensitīvi finanšu dati, padarot tos par galvenajiem kibernoziedznieku mērķiem.

Kā saglabāt aizsardzību

Lai mazinātu tādus draudus kā DroidBot, nepieciešama proaktīva pieeja:

  • Pieturieties pie oficiālajiem avotiem : lejupielādējiet lietotnes tikai no Google Play veikala.
  • Pārskatiet atļaujas : esiet modrs attiecībā uz neparastiem atļauju pieprasījumiem, īpaši tiem, kas saistīti ar pieejamības pakalpojumiem.
  • Aktivizējiet Play Protect : pārliecinieties, vai šī drošības funkcija ir iespējota jūsu Android ierīcē.

Izmantojot šo praksi, lietotāji var ievērojami samazināt savu pakļaušanu tādiem draudiem kā DroidBot un saglabāt kontroli pār saviem sensitīviem datiem. Tā kā DroidBot turpina attīstīties un paplašināt savu sasniedzamību, būt informētam un piesardzīgam joprojām ir ļoti svarīgi, lai aizsargātos pret tā maldinošo taktiku.

Tendences

Capital One — jūsu atlīdzības kredīts ir ceļā,...

Pikšķerēšana, Mēstules
Internets ir vārti uz neierobežotām iespējām, taču tas rada arī riskus, kas prasa pastāvīgu modrību. Krāpnieki izstrādā arvien sarežģītākas shēmas, bieži atdarinot uzticamus zīmolus, lai maldinātu nenojaušos lietotājus. Starp šīm shēmām “Capital One — jūsu atlīdzības kredīts ir ceļā” e-pasta krāpniecība ir atkarīga no uzticības un zinātkāres. Šajā rakstā ir apskatīts, kā šī krāpniecība...

DHL pasūtījuma informācija, e-pasta krāpniecība

Pikšķerēšana, Mēstules
Laikā, kad e-pasts ir kļuvis par mūsdienu komunikācijas stūrakmeni, kibernoziedznieki turpina to izmantot kā maldināšanas līdzekli. DHL pasūtījuma informācijas e-pasta krāpniecība ir izsmalcināta pikšķerēšanas kampaņa, kas apdraud lietotāju uzticēšanos tādiem likumīgiem pakalpojumiem kā DHL. Izpratne par izmantoto taktiku un ar to saistītos riskus ir ļoti svarīga, lai aizsargātu jūsu personisko...

Visvairāk skatīts

Uznirstošie logi “Ja jums ir 18 gadi, pieskarieties...

Viltus brīdinājuma ziņojumi
26,676
Uznirstošie logi “Ja jums ir 18 gadus, pieskarieties Atļaut” ir uznirstošo reklāmu veids, kas tiek rādīts lietotāja ekrānā, pārlūkojot internetu. Šie uznirstošie logi var būt diezgan satraucoši lietotājiem, jo viņi mudina viņus noklikšķināt uz pogas "atļaut", lai turpinātu izmantot vietni, kurā viņi pašlaik atrodas. Šie uznirstošie logi ir saistīti ar tādām nevēlamām programmām kā...
Notiek ielāde...