ThiebBot

ThiefBot je trojanski trojanski program za Android, ki je namenjen predvsem uporabnikom, ki se nahajajo v Turčiji. To posebno grožnjo zlonamerne programske opreme oglašujejo in prodajajo na podzemnih hekerskih forumih.

Da se ThiefBot ne zdi preveč sumljiv, se preobleče v aplikacijo trgovine Google Play, ki po namestitvi začne takoj zahtevati vse vrste dovoljenj. ThiefBot želi, da mu uporabniki omogočajo branje, pošiljanje in prejemanje sporočil SMS ter dostop do pomnilnika naprave, telefonskih stikov in kamere. ThiefBot želi tudi dovoljenje za vklop storitve dostopnosti na ogroženi napravi. Če je uspešen, ThiefBot našteje napravo in s strežnika Command-and-Control (C2) prenese datoteko zip z imenom ' inj.zip '.

ThiefBot cilja na več turških aplikacij in bank

Za zbiranje poverilnic ThiefBot uporablja prekrivne napade, ki zbirajo bančne poverilnice in podatke o kreditni / debetni kartici uporabnikov ter jih nato prek zahtev POST pošljejo v infrastrukturo C2. Ena od aplikacij, na katere je usmerjen ThiefBot, je plačilna služba Papara s sedežem v Turčiji.

Poleg tega lahko ThiefBot prejema ukaze za izvajanje številnih grozečih dejanj. Lahko zbira podatke o aplikacijah ogrožene naprave, seznam stikov in sporočila SMS. ThiefBot lahko deluje tudi kot omarica zaslona tako, da na zaslonu naprave prikaže določeno sporočilo. ThiefBot se lahko širi tako, da pošilja zavajajoča sporočila po meri stikom, ki se nahajajo na okuženi napravi, da bi prepričal nič hudega sluteče uporabnike v prenos in namestitev grozeče aplikacije.

Za upravljanje kampanje in izdajanje ukazov za določene žrtve so ustvarjalci ThiefBot svojo grožnjo zlonamerne programske opreme opremili s skrbniško ploščo.