Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Malware mobil DroidBot Mobile Malware

DroidBot Mobile Malware

Până în Mezo în Malware mobil, Troian bancar
Tradu in:
Română

O nouă și îngrijorătoare amenințare bancară Android, cunoscută sub numele de DroidBot, face furori prin țintirea schimburilor de criptomonede și a aplicațiilor bancare din Regatul Unit, Italia, Franța, Spania și Portugalia. Descoperită inițial de cercetătorii în domeniul securității cibernetice în iunie 2024, DroidBot funcționează ca o platformă Malware-as-a-Service (MaaS), oferind capabilitățile sale rău intenționate afiliaților pentru 3.000 USD pe lună.

În ciuda lipsei de caracteristici inovatoare, utilizarea pe scară largă și funcționalitatea DroidBot îl fac o preocupare semnificativă. O analiză a uneia dintre rețelele sale botnet a dezvăluit 776 de infecții unice în diferite țări europene, inclusiv Turcia și Germania. Malware-ul arată, de asemenea, semne de expansiune în noi regiuni, cum ar fi America Latină.

Cum DroidBot MaaS dă putere infractorilor cibernetici

Dezvoltatorii DroidBot, despre care se crede că au sediul în Turcia, au creat o platformă MaaS care reduce barierele pentru infractorii cibernetici de a executa atacuri sofisticate. Afiliații au acces la o suită cuprinzătoare de instrumente, inclusiv:

  • Un generator de programe malware pentru a personaliza încărcăturile utile pentru anumite ținte.
  • Servere de comandă și control (C2) pentru gestionarea operațiunilor.
  • Un panou de administrare central pentru preluarea datelor culese și emiterea de comenzi.

Cercetătorii au identificat 17 grupuri afiliate care utilizează DroidBot, toate care operează pe infrastructura C2 partajată cu identificatori unici pentru a urmări activitățile. Afiliații primesc documentație extinsă, asistență și actualizări regulate prin intermediul unui canal Telegram, creând un sistem cu efort redus și cu recompense ridicate pentru atacatori.

Stealth și înșelăciune: deghizările lui DroidBot

Pentru a se infiltra în dispozitivele utilizatorilor, DroidBot se preface adesea drept aplicații legitime, inclusiv Google Chrome, Google Play Store sau chiar serviciile de securitate Android. Odată instalat, funcționează ca un troian, recoltând informații sensibile din aplicațiile vizate.

Caracteristicile sale de bază le permit atacatorilor să execute o serie de activități rău intenționate, cum ar fi:

  • Înregistrare taste : captarea tuturor tastelor introduse pe dispozitivul infectat.
  • Atacuri de suprapunere : afișarea de ecrane de conectare false peste interfețe legitime ale aplicațiilor pentru a colecta acreditări.
  • Interceptarea SMS : deturnarea mesajelor SMS, în special a celor care conțin OTP-uri pentru conectări bancare.
  • Controlul dispozitivelor de la distanță : Folosind un modul Virtual Network Computing (VNC), afiliații pot vizualiza și controla de la distanță dispozitivele infectate, executa comenzi și își pot ascunde acțiunile prin întunecarea ecranului.

    • Exploatarea serviciilor de accesibilitate

    DroidBot se bazează în mare măsură pe serviciile de accesibilitate Android, o caracteristică concepută pentru a ajuta utilizatorii cu dizabilități în acțiunile de monitorizare și glisări sau atingeri simulate. Această utilizare greșită subliniază importanța examinării aplicațiilor care solicită permisiuni neobișnuite în timpul instalării. Dacă o aplicație solicită acces la Serviciile de accesibilitate fără un scop clar, utilizatorii ar trebui să refuze imediat solicitarea și să dezinstaleze aplicația, dacă este necesar.

    Ținte de mare valoare: aplicații bancare și cripto

    Raza de acoperire a DroidBot se extinde la 77 de aplicații bancare și criptomonede de mare profil. Unele obiective notabile includ:

    • Schimburi de criptomonede: Binance, KuCoin și Kraken.
    • Aplicații bancare: BBVA, Unicredit, Santander, BNP Paribas și Credit Agricole.
    • Portofele digitale: Metamask.

    Aceste aplicații găzduiesc date financiare sensibile, făcându-le ținte principale pentru infractorii cibernetici.

    Cum să rămâneți protejat

    Atenuarea amenințărilor precum DroidBot necesită o abordare proactivă:

    • Respectați sursele oficiale : descărcați numai aplicații din Magazinul Google Play.
    • Examinați permisiunile : fiți vigilenți cu privire la solicitările de permisiuni neobișnuite, în special cele care implică Servicii de accesibilitate.
    • Activați Play Protect : asigurați-vă că această funcție de securitate este activată pe dispozitivul dvs. Android.

    Prin adoptarea acestor practici, utilizatorii își pot reduce semnificativ expunerea la amenințări precum DroidBot și își pot menține controlul asupra datelor lor sensibile. Pe măsură ce DroidBot continuă să evolueze și să-și extindă raza de acțiune, a rămâne informat și precaut rămâne esențial în apărarea împotriva tacticilor sale înșelătoare.

    Trending

    Capital One - Creditul dvs. de recompensă este pe...

    phishing, Spam
    Internetul este o poartă către oportunități nemărginite, dar prezintă și riscuri care necesită o vigilență constantă. Escrocii creează scheme din ce în ce mai sofisticate, imitând adesea mărci de încredere pentru a înșela utilizatorii nebănuiți. Printre aceste scheme, înșelătoria prin e-mail „Capital One - Creditul dvs. de recompensă este pe cale” vizează încrederea și curiozitatea. Acest...

    Detalii comandă DHL Înșelătorie prin e-mail

    phishing, Spam
    Într-o epocă în care e-mailul a devenit o piatră de temelie a comunicării moderne, infractorii cibernetici continuă să-l exploateze ca instrument de înșelăciune. Escrocheria prin e-mail pentru detaliile comenzii DHL este o campanie de phishing sofisticată care se bazează pe încrederea utilizatorilor în servicii legitime precum DHL. Înțelegerea tacticilor utilizate și a riscurilor implicate este...

    Cele mai văzute

    Ferestre pop-up „Dacă aveți 18 ani Atingeți Permite”.

    Mesaje de avertizare false
    26,676
    Ferestrele pop-up „Dacă aveți 18 ani Atingeți Permite” sunt un tip de anunț pop-up care apare pe ecranul unui utilizator când navighează pe internet. Aceste ferestre pop-up pot fi destul de alarmante pentru utilizatori, deoarece îi îndeamnă să facă clic pe butonul „permite” pentru a continua să folosească site-ul web pe care se află în prezent. Aceste ferestre pop-up sunt asociate cu programe...
    Se încarcă...