Popust za več licenc
Podjetje o grožnjah Mobilna zlonamerna programska oprema Zlonamerna programska oprema za mobilne naprave DroidBot

Zlonamerna programska oprema za mobilne naprave DroidBot

Do leta Mezo leta Mobilna zlonamerna programska oprema, bančni trojanec
Prevedi v:
Slovenščina

Nova in zaskrbljujoča bančna grožnja Android, znana kot DroidBot, povzroča valove s ciljanjem na menjalnice kriptovalut in bančne aplikacije v Združenem kraljestvu, Italiji, Franciji, Španiji in na Portugalskem. DroidBot, ki so ga junija 2024 sprva odkrili raziskovalci kibernetske varnosti, deluje kot platforma Malware-as-a-Service (MaaS), ki svoje zlonamerne zmogljivosti ponuja podružnicam za zajetnih 3000 USD na mesec.

Kljub pomanjkanju prelomnih funkcij je DroidBot zaradi široke uporabe in funkcionalnosti precej zaskrbljujoč. Analiza enega od njegovih botnetov je razkrila 776 edinstvenih okužb v različnih evropskih državah, vključno s Turčijo in Nemčijo. Zlonamerna programska oprema kaže tudi znake širitve v nove regije, kot je Latinska Amerika.

Kako DroidBot MaaS krepi moč kibernetskih kriminalcev

Razvijalci DroidBota, ki naj bi imeli sedež v Turčiji, so ustvarili platformo MaaS, ki znižuje ovire kibernetskim kriminalcem pri izvajanju sofisticiranih napadov. Podružnice pridobijo dostop do celovite zbirke orodij, vključno z:

  • Graditelj zlonamerne programske opreme za prilagajanje uporabnih obremenitev za določene cilje.
  • Strežniki Command-and-Control (C2) za upravljanje operacij.
  • Centralna skrbniška plošča za pridobivanje zbranih podatkov in izdajanje ukazov.

Raziskovalci so identificirali 17 pridruženih skupin, ki uporabljajo DroidBot, vse pa delujejo na skupni infrastrukturi C2 z edinstvenimi identifikatorji za sledenje dejavnostim. Podružnice prejmejo obsežno dokumentacijo, podporo in redne posodobitve prek kanala Telegram, kar ustvarja sistem z malo truda in visokimi nagradami za napadalce.

Prikritost in prevara: Preobleke DroidBota

Da bi se infiltriral v uporabniške naprave, se DroidBot pogosto pretvarja v legitimne aplikacije, vključno z Google Chromom, trgovino Google Play ali celo varnostnimi storitvami Android. Ko je nameščen, deluje kot trojanec in zbira občutljive podatke iz ciljnih aplikacij.

Njegove osnovne funkcije omogočajo napadalcem, da izvedejo vrsto zlonamernih dejavnosti, kot so:

  • Keylogging : Zajem vseh pritiskov tipk, vnesenih na okuženi napravi.
  • Prekrivni napadi : prikazovanje lažnih prijavnih zaslonov prek zakonitih vmesnikov aplikacij za pridobivanje poverilnic.
  • Prestrezanje sporočil SMS : ugrabitev sporočil SMS, zlasti tistih, ki vsebujejo OTP za prijavo v banko.
  • Nadzor naprav na daljavo : Z uporabo modula Virtual Network Computing (VNC) lahko podružnice na daljavo pregledujejo in nadzorujejo okužene naprave, izvajajo ukaze in zakrijejo svoja dejanja s temnim zaslonom.

Izkoriščanje storitev dostopnosti

DroidBot se v veliki meri zanaša na Androidove storitve dostopnosti, funkcijo, ki je namenjena pomoči uporabnikom s posebnimi potrebami pri spremljanju dejanj in simuliranih potegih ali dotikih. Ta zloraba poudarja pomen natančnega pregleda aplikacij, ki med namestitvijo zahtevajo nenavadna dovoljenja. Če aplikacija zahteva dostop do storitev dostopnosti brez jasnega namena, morajo uporabniki zahtevo takoj zavrniti in po potrebi odstraniti aplikacijo.

Cilji visoke vrednosti: bančništvo in kripto aplikacije

Doseg DroidBota se razteza na 77 visokoprofilnih aplikacij za kriptovalute in bančništvo. Nekateri pomembni cilji vključujejo:

  • Menjalnice kriptovalut: Binance, KuCoin in Kraken.
  • Bančne aplikacije: BBVA, Unicredit, Santander, BNP Paribas in Credit Agricole.
  • Digitalne denarnice: Metamask.

Te aplikacije hranijo občutljive finančne podatke, zaradi česar so glavne tarče kibernetskih kriminalcev.

Kako ostati zaščiten

Za zmanjšanje groženj, kot je DroidBot, je potreben proaktiven pristop:

  • Držite se uradnih virov : aplikacije prenašajte samo iz trgovine Google Play.
  • Pregled dovoljenj : bodite pozorni na nenavadne zahteve za dovoljenja, zlasti tiste, ki vključujejo storitve dostopnosti.
  • Aktiviraj Play Protect : Zagotovite, da je ta varnostna funkcija omogočena v vaši napravi Android.

S sprejetjem teh praks lahko uporabniki bistveno zmanjšajo svojo izpostavljenost grožnjam, kot je DroidBot, in ohranijo nadzor nad svojimi občutljivimi podatki. Ker se DroidBot še naprej razvija in širi svoj doseg, ostaja obveščenost in previdnost ključnega pomena pri obrambi pred njegovimi zavajajočimi taktikami.

V trendu

Capital One - Vaš nagradni kredit je na poti Prevara...

Lažno predstavljanje, Neželena pošta
Internet je prehod do neomejenih priložnosti, vendar predstavlja tudi tveganja, ki zahtevajo stalno pazljivost. Goljufi oblikujejo vse bolj prefinjene sheme, ki pogosto posnemajo zaupanja vredne blagovne znamke, da bi zavedli nič hudega sluteče uporabnike. Med temi shemami je e-poštna prevara 'Capital One - Vaš nagradni kredit je na poti', ki pleni zaupanje in radovednost. Ta članek obravnava...

DHL Podrobnosti naročila Prevara po e-pošti

Lažno predstavljanje, Neželena pošta
V dobi, ko je elektronska pošta postala temelj sodobne komunikacije, jo kibernetski kriminalci še naprej izkoriščajo kot orodje za goljufanje. DHL-ova e-poštna prevara s podrobnostmi o naročilu je prefinjena kampanja lažnega predstavljanja, ki izkorišča zaupanje uporabnikov v zakonite storitve, kot je DHL. Razumevanje uporabljenih taktik in vključenih tveganj je ključnega pomena za zaščito...

Najbolj gledan

Nalaganje...