Multilicenčná zľavová ponuka
Databáza hrozieb Mobilný malvér DroidBot Mobile Malware

DroidBot Mobile Malware

Do roku Mezo v roku Mobilný malvér, Bankový trójsky kôň
Preložiť do:
Slovenčina

Nová a znepokojujúca hrozba bankovníctva pre Android, známa ako DroidBot, robí vlny tým, že sa zameriava na burzy kryptomien a bankové aplikácie vo Veľkej Británii, Taliansku, Francúzsku, Španielsku a Portugalsku. DroidBot, ktorý pôvodne odhalili výskumníci v oblasti kybernetickej bezpečnosti v júni 2024, funguje ako platforma Malware-as-a-Service (MaaS), ktorá ponúka svoje škodlivé funkcie pridruženým spoločnostiam za statných 3 000 dolárov mesačne.

Napriek tomu, že DroidBot nemá prevratné funkcie, jeho rozšírené používanie a funkčnosť z neho robia významný problém. Analýza jedného z jeho botnetov odhalila 776 jedinečných infekcií v rôznych európskych krajinách vrátane Turecka a Nemecka. Malvér tiež vykazuje známky expanzie do nových regiónov, ako je Latinská Amerika.

Ako DroidBot MaaS posilňuje kyberzločincov

Vývojári DroidBot, o ktorých sa predpokladá, že sídlia v Turecku, vytvorili platformu MaaS, ktorá znižuje bariéry pre kyberzločincov pri vykonávaní sofistikovaných útokov. Pridružené spoločnosti získajú prístup ku komplexnému balíku nástrojov vrátane:

  • Nástroj na tvorbu škodlivého softvéru na prispôsobenie užitočného zaťaženia pre konkrétne ciele.
  • Servery Command-and-Control (C2) na riadenie operácií.
  • Centrálny administračný panel na získavanie zozbieraných údajov a vydávanie príkazov.

Výskumníci identifikovali 17 pridružených skupín pomocou DroidBot, z ktorých všetky fungujú na zdieľanej infraštruktúre C2 s jedinečnými identifikátormi na sledovanie aktivít. Pridružené spoločnosti dostávajú rozsiahlu dokumentáciu, podporu a pravidelné aktualizácie prostredníctvom kanála Telegram, čím vytvárajú systém s nízkou námahou a vysokou odmenou pre útočníkov.

Stealth and Deception: DroidBot’s Disguses

Na infiltráciu používateľských zariadení sa DroidBot často vydáva za legitímne aplikácie vrátane Google Chrome, Obchodu Google Play alebo dokonca služieb zabezpečenia systému Android. Po nainštalovaní funguje ako trójsky kôň a zhromažďuje citlivé informácie z cielených aplikácií.

Jeho základné funkcie umožňujú útočníkom vykonávať celý rad škodlivých aktivít, ako napríklad:

  • Keylogging : Zachytenie všetkých stlačení klávesov zadaných na infikovanom zariadení.
  • Overlay Attacks : Zobrazovanie falošných prihlasovacích obrazoviek cez legitímne rozhrania aplikácií na získavanie poverení.
  • Zachytávanie SMS : Únos SMS správ, najmä tých, ktoré obsahujú jednorazové heslo na prihlásenie do bankovníctva.
  • Vzdialené ovládanie zariadenia : Pomocou modulu Virtual Network Computing (VNC) môžu pobočky na diaľku prezerať a ovládať infikované zariadenia, vykonávať príkazy a zakrývať svoje akcie stmavením obrazovky.

Využívanie služieb dostupnosti

DroidBot sa vo veľkej miere spolieha na služby dostupnosti systému Android, funkciu navrhnutú na pomoc používateľom so zdravotným postihnutím pri monitorovaní akcií a simulovaných ťahoch alebo klepnutiach. Toto nesprávne použitie podčiarkuje dôležitosť kontroly aplikácií, ktoré počas inštalácie vyžadujú nezvyčajné povolenia. Ak aplikácia požiada o prístup k službám prístupnosti bez jasného účelu, používatelia by mali žiadosť okamžite odmietnuť a v prípade potreby aplikáciu odinštalovať.

Ciele s vysokou hodnotou: bankovníctvo a krypto aplikácie

Dosah DroidBot sa rozširuje na 77 vysokoprofilových kryptomenových a bankových aplikácií. Niektoré pozoruhodné ciele zahŕňajú:

  • Výmeny kryptomien: Binance, KuCoin a Kraken.
  • Bankové aplikácie: BBVA, Unicredit, Santander, BNP Paribas a Credit Agricole.
  • Digitálne peňaženky: Metamask.

Tieto aplikácie obsahujú citlivé finančné údaje, vďaka čomu sú hlavnými cieľmi kyberzločincov.

Ako zostať chránený

Zmiernenie hrozieb, ako je DroidBot, si vyžaduje proaktívny prístup:

  • Držte sa oficiálnych zdrojov : Sťahujte aplikácie iba z Obchodu Google Play.
  • Kontrola povolení : Dávajte si pozor na neobvyklé žiadosti o povolenia, najmä tie, ktoré sa týkajú služieb dostupnosti.
  • Aktivovať Play Protect : Uistite sa, že táto funkcia zabezpečenia je na vašom zariadení so systémom Android povolená.

Prijatím týchto postupov môžu používatelia výrazne znížiť svoje vystavenie hrozbám, ako je DroidBot, a udržať si kontrolu nad svojimi citlivými údajmi. Ako sa DroidBot neustále vyvíja a rozširuje svoj dosah, zostať informovaný a opatrný zostáva kritickým pri obrane proti jeho klamlivým taktikám.

Trendy

Capital One – Váš kredit za odmenu je na ceste...

Phishing, Spam
Internet je bránou k neobmedzeným príležitostiam, no predstavuje aj riziká, ktoré si vyžadujú neustálu ostražitosť. Podvodníci vytvárajú čoraz sofistikovanejšie schémy, pričom často napodobňujú dôveryhodné značky, aby oklamali nič netušiacich používateľov. Spomedzi týchto schém e-mailový podvod „Capital One – Your Reward Credit Is On The Way“ využíva dôveru a zvedavosť. Tento článok sa zaoberá...

Podrobnosti objednávky DHL E-mailový podvod

Phishing, Spam
V dobe, keď sa e-mail stal základným kameňom modernej komunikácie, počítačoví zločinci ho naďalej využívajú ako nástroj na klamanie. E-mailový podvod DHL Order Details je sofistikovaná phishingová kampaň, ktorá využíva dôveru používateľov v legitímne služby, ako je DHL. Pochopenie použitej taktiky a súvisiacich rizík je rozhodujúce pre ochranu vašich osobných údajov a finančnú bezpečnosť....

Najviac videné

Vyskakovacie okná „Ak máte 18 rokov, klepnite na...

Falošné varovné správy
26,676
Vyskakovacie okná „Ak máte 18 rokov“ sú typom kontextových reklám, ktoré sa zobrazujú na obrazovke používateľa pri prehliadaní internetu. Tieto kontextové okná môžu byť pre používateľov dosť alarmujúce, pretože ich vyzývajú, aby klikli na tlačidlo „povoliť“, aby mohli pokračovať v používaní webovej stránky, na ktorej sa práve nachádzajú. Tieto kontextové okná sú spojené s takými nežiaducimi...
Načítava...