Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Malware celular Malware DroidBot Mobile

Malware DroidBot Mobile

Nga MezoMalware celular, Trojan bankar
Përkthe në:
Shqip

Një kërcënim i ri dhe shqetësues bankar Android, i njohur si DroidBot, po bën valë duke synuar shkëmbimet e kriptomonedhave dhe aplikacionet bankare në Mbretërinë e Bashkuar, Itali, Francë, Spanjë dhe Portugali. I zbuluar fillimisht nga studiuesit e sigurisë kibernetike në qershor 2024, DroidBot operon si një platformë Malware-as-a-Service (MaaS), duke ofruar aftësitë e tij keqdashëse për filialet për një shumë të majme 3,000 dollarë në muaj.

Pavarësisht mungesës së veçorive novatore, përdorimi dhe funksionaliteti i përhapur i DroidBot e bëjnë atë një shqetësim të rëndësishëm. Një analizë e një prej botnet-eve të saj zbuloi 776 infeksione unike në vende të ndryshme evropiane, përfshirë Turqinë dhe Gjermaninë. Malware gjithashtu tregon shenja të zgjerimit në rajone të reja, si Amerika Latine.

Si DroidBot MaaS fuqizon kriminelët kibernetikë

Zhvilluesit e DroidBot, që besohet se janë të vendosur në Turqi, kanë krijuar një platformë MaaS që ul barrierat për kriminelët kibernetikë për të ekzekutuar sulme të sofistikuara. Filialet fitojnë akses në një grup të plotë mjetesh, duke përfshirë:

  • Një ndërtues malware për të personalizuar ngarkesat për objektiva specifike.
  • Serverët e komandës dhe kontrollit (C2) për menaxhimin e operacioneve.
  • Një panel administrimi qendror për marrjen e të dhënave të grumbulluara dhe lëshimin e komandave.

Studiuesit kanë identifikuar 17 grupe bashkëpunëtore që përdorin DroidBot, të cilat të gjitha funksionojnë në infrastrukturën e përbashkët C2 me identifikues unikë për të gjurmuar aktivitetet. Filialet marrin dokumentacion të gjerë, mbështetje dhe përditësime të rregullta nëpërmjet një kanali Telegram, duke krijuar një sistem me përpjekje të ulët dhe me shpërblim të lartë për sulmuesit.

Vjedhja dhe mashtrimi: maskimet e DroidBot

Për të depërtuar në pajisjet e përdoruesve, DroidBot shpesh maskohet si aplikacione legjitime, duke përfshirë Google Chrome, Google Play Store apo edhe shërbimet e sigurisë Android. Pasi të instalohet, ai funksionon si një Trojan, duke mbledhur informacione të ndjeshme nga aplikacionet e synuara.

Karakteristikat e tij kryesore u mundësojnë sulmuesve të ekzekutojnë një sërë aktivitetesh me qëllim të keq, të tilla si:

  • Regjistrimi i tastierëve : Kapja e të gjitha goditjeve të tasteve të futura në pajisjen e infektuar.
  • Sulmet e mbivendosjes : Shfaqja e ekraneve të rreme të hyrjes mbi ndërfaqet e ligjshme të aplikacioneve për të mbledhur kredencialet.
  • Përgjimi i SMS-ve : Rrëmbimi i mesazheve SMS, veçanërisht ato që përmbajnë OTP për hyrjet bankare.
  • Kontrolli në distancë i pajisjes : Duke përdorur një modul të llogaritjes së rrjetit virtual (VNC), bashkëpunëtorët mund të shikojnë dhe kontrollojnë në distancë pajisjet e infektuara, të ekzekutojnë komanda dhe të errësojnë veprimet e tyre duke errësuar ekranin.

Duke shfrytëzuar shërbimet e aksesueshmërisë

DroidBot mbështetet shumë në Shërbimet e Aksesueshmërisë së Android, një veçori e krijuar për të ndihmuar përdoruesit me aftësi të kufizuara në monitorimin e veprimeve dhe rrëshqitjet ose prekjet e simuluara. Ky keqpërdorim nënvizon rëndësinë e shqyrtimit të aplikacioneve që kërkojnë leje të pazakonta gjatë instalimit. Nëse një aplikacion kërkon qasje në Shërbimet e Aksesueshmërisë pa një qëllim të qartë, përdoruesit duhet ta refuzojnë menjëherë kërkesën dhe ta çinstalojnë aplikacionin nëse është e nevojshme.

Objektivat me vlerë të lartë: Aplikime bankare dhe kripto

Shtrirja e DroidBot shtrihet në 77 aplikacione të profilit të lartë për kriptomonedha dhe aplikacione bankare. Disa objektiva të dukshëm përfshijnë:

  • Shkëmbimet e kriptomonedhave: Binance, KuCoin dhe Kraken.
  • Aplikimet bankare: BBVA, Unicredit, Santander, BNP Paribas dhe Credit Agricole.
  • Kuletat dixhitale: Metamask.

Këto aplikacione përmbajnë të dhëna të ndjeshme financiare, duke i bërë ato objektiva kryesore për kriminelët kibernetikë.

Si të qëndroni të mbrojtur

Zbutja e kërcënimeve si DroidBot kërkon një qasje proaktive:

  • Qëndroni te burimet zyrtare : shkarkoni aplikacione vetëm nga Google Play Store.
  • Rishikoni Lejet : Jini vigjilentë për kërkesat e pazakonta për leje, veçanërisht ato që përfshijnë Shërbimet e Aksesueshmërisë.
  • Aktivizo Play Protect : Sigurohu që kjo veçori sigurie të jetë e aktivizuar në pajisjen tënde Android.

Duke adoptuar këto praktika, përdoruesit mund të reduktojnë ndjeshëm ekspozimin e tyre ndaj kërcënimeve si DroidBot dhe të mbajnë kontrollin mbi të dhënat e tyre të ndjeshme. Ndërsa DroidBot vazhdon të evoluojë dhe zgjerojë shtrirjen e tij, qëndrimi i informuar dhe i kujdesshëm mbetet kritik në mbrojtjen kundër taktikave të tij mashtruese.

Në trend

Capital One - Kredia juaj e shpërblimit është në...

Fishing, Spam
Interneti është një portë për mundësi të pakufishme, por gjithashtu paraqet rreziqe që kërkojnë vigjilencë të vazhdueshme. Mashtruesit krijojnë skema gjithnjë e më të sofistikuara, duke imituar shpesh markat e besuara për të mashtruar përdoruesit që nuk dyshojnë. Midis këtyre skemave, mashtrimi i email-it 'Capital One - Kredia juaj e shpërblimit është në rrugë' prek besimin dhe kuriozitetin. Ky...

Detajet e porosisë DHL Mashtrim me email

Fishing, Spam
Në një epokë ku emaili është bërë një gur themeli i komunikimit modern, kriminelët kibernetikë vazhdojnë ta shfrytëzojnë atë si një mjet mashtrimi. Mashtrimi me email i Detajeve të Porosisë DHL është një fushatë e sofistikuar phishing që pret besimin e përdoruesve në shërbimet legjitime si DHL. Të kuptuarit e taktikave të përdorura dhe rreziqeve të përfshira është thelbësore për ruajtjen e...

Më e shikuara

Po ngarkohet...