Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Perisian Hasad Mudah Alih Perisian Hasad Mudah Alih DroidBot

Perisian Hasad Mudah Alih DroidBot

Menjelang Mezo pada Perisian Hasad Mudah Alih, Trojan Perbankan
Terjemahkan ke
بهاس ملايو

Ancaman perbankan Android yang baharu dan membimbangkan, dikenali sebagai DroidBot, sedang membuat gelombang dengan menyasarkan pertukaran mata wang kripto dan apl perbankan di UK, Itali, Perancis, Sepanyol dan Portugal. Pada mulanya ditemui oleh penyelidik keselamatan siber pada Jun 2024, DroidBot beroperasi sebagai platform Malware-as-a-Service (MaaS), menawarkan keupayaan berniat jahatnya kepada ahli gabungan dengan bayaran $3,000 yang tinggi setiap bulan.

Walaupun kekurangan ciri terobosan, penggunaan dan kefungsian DroidBot yang meluas menjadikannya kebimbangan yang ketara. Analisis salah satu botnetnya mendedahkan 776 jangkitan unik merentasi pelbagai negara Eropah, termasuk Turki dan Jerman. Malware juga menunjukkan tanda-tanda pengembangan ke wilayah baharu, seperti Amerika Latin.

Bagaimana DroidBot MaaS Memperkasakan Penjenayah Siber

Pembangun DroidBot, dipercayai berpangkalan di Turki, telah mencipta platform MaaS yang mengurangkan halangan bagi penjenayah siber untuk melaksanakan serangan canggih. Ahli gabungan mendapat akses kepada set alat yang komprehensif, termasuk:

  • Pembina perisian hasad untuk menyesuaikan muatan untuk sasaran tertentu.
  • Pelayan Command-and-Control (C2) untuk mengurus operasi.
  • Panel pentadbiran pusat untuk mendapatkan semula data yang dituai dan mengeluarkan arahan.

Penyelidik telah mengenal pasti 17 kumpulan ahli gabungan menggunakan DroidBot, yang kesemuanya beroperasi pada infrastruktur C2 dikongsi dengan pengecam unik untuk menjejaki aktiviti. Ahli gabungan menerima dokumentasi yang luas, sokongan dan kemas kini biasa melalui saluran Telegram, mewujudkan sistem yang berdaya usaha rendah, ganjaran tinggi untuk penyerang.

Stealth dan Penipuan: DroidBot’s Diguises

Untuk menyusup masuk ke peranti pengguna, DroidBot sering menyamar sebagai apl yang sah, termasuk Google Chrome, Gedung Google Play atau perkhidmatan Android Security. Setelah dipasang, ia beroperasi sebagai Trojan, mengumpul maklumat sensitif daripada aplikasi yang disasarkan.

Ciri terasnya membolehkan penyerang melaksanakan pelbagai aktiviti berniat jahat, seperti:

  • Pengelogan kekunci : Menangkap semua ketukan kekunci yang dimasukkan pada peranti yang dijangkiti.
  • Serangan Tindanan : Memaparkan skrin log masuk palsu ke atas antara muka aplikasi yang sah untuk menuai kelayakan.
  • Pintasan SMS : Merampas mesej SMS, terutamanya yang mengandungi OTP untuk log masuk perbankan.
  • Kawalan Peranti Jauh : Menggunakan modul Pengkomputeran Rangkaian Maya (VNC), ahli gabungan boleh melihat dan mengawal peranti yang dijangkiti dari jauh, melaksanakan arahan dan mengaburkan tindakan mereka dengan menggelapkan skrin.

Mengeksploitasi Perkhidmatan Kebolehcapaian

DroidBot sangat bergantung pada Perkhidmatan Kebolehcapaian Android, ciri yang direka untuk membantu pengguna kurang upaya dalam memantau tindakan dan leretan atau ketik simulasi. Penyalahgunaan ini menekankan kepentingan meneliti apl yang meminta kebenaran luar biasa semasa pemasangan. Jika aplikasi meminta akses kepada Perkhidmatan Kebolehcapaian tanpa tujuan yang jelas, pengguna harus segera menolak permintaan tersebut dan menyahpasang apl itu jika perlu.

Sasaran Bernilai Tinggi: Aplikasi Perbankan dan Kripto

Jangkauan DroidBot meluas kepada 77 mata wang kripto dan aplikasi perbankan berprofil tinggi. Beberapa sasaran yang ketara termasuk:

  • Pertukaran Mata Wang Kripto: Binance, KuCoin dan Kraken.
  • Permohonan Perbankan: BBVA, Unicredit, Santander, BNP Paribas dan Credit Agricole.
  • Dompet Digital: Metamask.

Aplikasi ini menempatkan data kewangan yang sensitif, menjadikannya sasaran utama penjenayah siber.

Cara Kekal Dilindungi

Mengurangkan ancaman seperti DroidBot memerlukan pendekatan proaktif:

  • Berpegang pada Sumber Rasmi : Hanya muat turun apl daripada Gedung Google Play.
  • Semakan Kebenaran : Berwaspada tentang permintaan kebenaran yang luar biasa, terutamanya yang melibatkan Perkhidmatan Kebolehcapaian.
  • Aktifkan Play Protect : Pastikan ciri keselamatan ini didayakan pada peranti Android anda.

Dengan mengamalkan amalan ini, pengguna boleh mengurangkan pendedahan mereka kepada ancaman seperti DroidBot dengan ketara dan mengekalkan kawalan ke atas data sensitif mereka. Memandangkan DroidBot terus berkembang dan meluaskan jangkauannya, kekal bermaklumat dan berhati-hati kekal kritikal dalam mempertahankan diri daripada taktik menipunya.

Trending

Paling banyak dilihat

Memuatkan...