Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Malware móvel DroidBot Mobile Malware

DroidBot Mobile Malware

Por Mezo em Malware móvel, Trojan Bancário
Traduzir Para:
Português

Uma nova e preocupante ameaça bancária para o Android, conhecida como DroidBot, está causando impacto ao mirar em exchanges de criptomoedas e aplicativos bancários no Reino Unido, Itália, França, Espanha e Portugal. Inicialmente descoberto por pesquisadores de segurança cibernética em junho de 2024, o DroidBot opera como uma plataforma Malware-as-a-Service (MaaS), oferecendo seus recursos maliciosos a afiliados por uma quantia considerável de US$3.000 por mês.

Apesar da falta de recursos inovadores, o uso e a funcionalidade generalizados do DroidBot o tornam uma preocupação significativa. Uma análise de uma de suas botnets revelou 776 infecções únicas em vários países europeus, incluindo Turquia e Alemanha. O malware também mostra sinais de expansão para novas regiões, como a América Latina.

Como o DroidBot MaaS Capacita os Cibercriminosos

Os desenvolvedores do DroidBot, que se acredita estarem sediados na Turquia, criaram uma plataforma MaaS que reduz as barreiras para que os cibercriminosos executem ataques sofisticados. Os afiliados ganham acesso a um conjunto abrangente de ferramentas, incluindo:

  • Um criador de malware para personalizar cargas úteis para alvos específicos.
  • Servidores de comando e controle (C2) para gerenciamento de operações.
  • Um painel de administração central para recuperar dados coletados e emitir comandos.

Pesquisadores identificaram 17 grupos de afiliados usando o DroidBot, todos operando em infraestrutura C2 compartilhada com identificadores exclusivos para rastrear atividades. Os afiliados recebem ampla documentação, suporte e atualizações regulares por meio de um canal do Telegram, criando um sistema de baixo esforço e alta recompensa para os invasores.

Furtividade e Engano: Os Disfarces do DroidBot

Para se infiltrar em dispositivos de usuários, o DroidBot frequentemente se disfarça como aplicativos legítimos, incluindo o Google Chrome, a Google Play Store ou até mesmo os serviços de segurança do Android. Uma vez instalado, ele opera como um Trojan, coletando informações confidenciais de aplicativos alvo.

Seus principais recursos permitem que invasores executem uma série de atividades maliciosas, como:

  • Keylogging : A captura de todas as teclas digitadas no dispositivo infectado.
  • Ataques de sobreposição : A exibição de telas de login falsas em interfaces de aplicativos legítimos para coletar credenciais.
  • Interceptação de SMS : O sequestro de mensagens SMS, principalmente aquelas que contêm OTPs para logins bancários.
  • Controle remoto de dispositivos : Usando um módulo de computação de rede virtual (VNC), os afiliados podem visualizar e controlar remotamente dispositivos infectados, executar comandos e ocultar suas ações escurecendo a tela.

Explorando os Serviços de Acessibilidade

O DroidBot depende muito dos Serviços de Acessibilidade do Android, um recurso projetado para auxiliar usuários com deficiências no monitoramento de ações e simulações de deslizamentos ou toques. Esse uso indevido ressalta a importância de examinar aplicativos que solicitam permissões incomuns durante a instalação. Se um aplicativo solicitar acesso aos Serviços de Acessibilidade sem um propósito claro, os usuários devem negar imediatamente a solicitação e desinstalar o aplicativo, se necessário.

Alvos de Alto Valor: Aplicativos Bancários e Cripto-Moedas

O alcance do DroidBot se estende a 77 aplicativos de cripto-moeda e bancários de alto perfil. Alguns alvos notáveis incluem:

  • Bolsas de cripto-moedas: Binance, KuCoin e Kraken.
  • Aplicativos bancários: BBVA, Unicredit, Santander, BNP Paribas e Credit Agricole.
  • Carteiras digitais: Metamask.

Esses aplicativos armazenam dados financeiros confidenciais, o que os torna alvos principais de criminosos cibernéticos.

Como Se Manter Protegido

Mitigar ameaças como o DroidBot requer uma abordagem proativa:

  • Use apenas fontes oficiais : Baixe aplicativos somente da Google Play Store.
  • Revise as permissões : Fique atento a solicitações de permissão incomuns, especialmente aquelas que envolvem Serviços de Acessibilidade.
  • Ative o Play Protect : Certifique-se de que esse recurso de segurança esteja ativado no seu dispositivo Android.

Ao adotar essas práticas, os usuários podem reduzir significativamente sua exposição a ameaças como o DroidBot e manter o controle sobre seus dados sensíveis. À medida que o DroidBot continua a evoluir e expandir seu alcance, permanecer informado e cauteloso continua sendo essencial na defesa contra suas táticas enganosas.

Tendendo

Mais visto

Carregando...