Попуст за више лиценци
Тхреат Датабасе Мобиле Малваре ДроидБот Мобиле Малвер

ДроидБот Мобиле Малвер

До Mezo. у Мобиле Малваре, Банкарски тројанац
Преведи на:
Српски

Нова и забрињавајућа Андроид банкарска претња, позната као ДроидБот, прави таласе циљајући берзе криптовалута и банкарске апликације у Великој Британији, Италији, Француској, Шпанији и Португалу. Првобитно откривен од стране истраживача сајбер безбедности у јуну 2024. године, ДроидБот ради као платформа Малвер-ас-а-Сервице (МааС), нудећи своје злонамерне могућности филијалама за огромних 3.000 долара месечно.

Упркос недостатку револуционарних карактеристика, широко распрострањена употреба и функционалност ДроидБот-а чине га значајном забринутошћу. Анализа једног од његових ботнета открила је 776 јединствених инфекција у различитим европским земљама, укључујући Турску и Немачку. Малвер такође показује знаке ширења у нове регионе, као што је Латинска Америка.

Како ДроидБот МааС оснажује сајбер криминалце

Програмери ДроидБот-а, за које се верује да имају седиште у Турској, креирали су МааС платформу која смањује баријере сајбер криминалцима да изврше софистициране нападе. Партнери добијају приступ свеобухватном пакету алата, укључујући:

  • Креатор злонамерног софтвера за прилагођавање корисног оптерећења за одређене циљеве.
  • Цомманд-анд-Цонтрол (Ц2) сервери за управљање операцијама.
  • Централни административни панел за преузимање прикупљених података и издавање команди.

Истраживачи су идентификовали 17 придружених група које користе ДроидБот, од којих све раде на заједничкој Ц2 инфраструктури са јединственим идентификаторима за праћење активности. Повезане компаније добијају обимну документацију, подршку и редовна ажурирања преко Телеграм канала, стварајући систем са малим напором и високим наградама за нападаче.

Стеалтх анд Децептион: ДроидБот’с Дисгуисес

Да би се инфилтрирао на корисничке уређаје, ДроидБот се често маскира као легитимне апликације, укључујући Гоогле Цхроме, Гоогле Плаи продавницу или чак Андроид безбедносне услуге. Једном инсталиран, ради као тројанац, прикупљајући осетљиве информације из циљаних апликација.

Његове основне карактеристике омогућавају нападачима да изврше низ злонамерних активности, као што су:

  • Кеилоггинг : Снимање свих притисака на тастере унетих на зараженом уређају.
  • Напади преклапања : Приказ лажних екрана за пријаву преко легитимних интерфејса апликација за прикупљање акредитива.
  • Пресретање СМС-а : Отимање СМС порука, посебно оних које садрже ОТП-ове за банковно пријављивање.
  • Даљинска контрола уређаја : Користећи модул виртуелног мрежног рачунарства (ВНЦ), филијале могу даљински да прегледају и контролишу заражене уређаје, извршавају команде и прикривају своје радње затамњивањем екрана.

Искоришћавање услуга приступачности

ДроидБот се у великој мери ослања на Андроид-ове услуге приступачности, функцију дизајнирану да помогне корисницима са инвалидитетом у праћењу радњи и симулираних превлачења или додира. Ова злоупотреба наглашава важност пажљивог прегледа апликација које захтевају необичне дозволе током инсталације. Ако апликација тражи приступ услугама приступачности без јасне сврхе, корисници треба да одмах одбију захтев и деинсталирају апликацију ако је потребно.

Циљеви високе вредности: банкарске и крипто апликације

Домет ДроидБота протеже се на 77 високопрофилних апликација за криптовалуте и банкарство. Неки значајни циљеви укључују:

  • Берзе криптовалута: Бинанце, КуЦоин и Кракен.
  • Банкарске апликације: ББВА, Уницредит, Сантандер, БНП Парибас и Цредит Агрицоле.
  • Дигитални новчаници: Метамаск.

Ове апликације садрже осетљиве финансијске податке, што их чини главним метама за сајбер криминалце.

Како остати заштићен

Ублажавање претњи као што је ДроидБот захтева проактиван приступ:

  • Држите се званичних извора : преузимајте само апликације из Гоогле Плаи продавнице.
  • Прегледајте дозволе : Будите опрезни у погледу неуобичајених захтева за дозволе, посебно оних који укључују услуге приступачности.
  • Активирајте Плаи Протецт : Уверите се да је ова безбедносна функција омогућена на вашем Андроид уређају.

Усвајањем ових пракси, корисници могу значајно смањити своју изложеност претњама као што је ДроидБот и задржати контролу над својим осетљивим подацима. Како ДроидБот наставља да се развија и шири свој домет, информисање и опрез остаје кључан у одбрани од његових обмањујућих тактика.

У тренду

Capital One – Ваш наградни кредит је на путу Превара...

Пецање, Спам
Интернет је капија ка неограниченим могућностима, али такође представља ризике који захтевају сталну будност. Преваранти праве све софистицираније шеме, често опонашајући брендове од поверења како би преварили несуђене кориснике. Међу овим шемама, превара е-поште „Цапитал Оне – Ваш наградни кредит је на путу“ користи поверење и радозналост. Овај чланак говори о томе како ова превара функционише...

ДХЛ детаљи поруџбине Превара е-поштом

Пецање, Спам
У ери у којој је е-пошта постала камен темељац модерне комуникације, сајбер криминалци је и даље користе као алат за превару. Превара е-поште са подацима о ДХЛ налогу је софистицирана пхисхинг кампања која се ослања на поверење корисника у легитимне услуге као што је ДХЛ. Разумевање коришћених тактика и ризика који су укључени је кључно за заштиту ваших личних података и финансијске сигурности....

Најгледанији

Искачући прозори „Ако имате 18 година, додирните...

Лажне поруке упозорења
26,676
Искачући прозори „Ако имате 18 година, тапните дозволи“ су врста искачућих огласа који се појављују на екрану корисника када прегледава интернет. Ови искачући прозори могу бити прилично алармантни за кориснике јер их позивају да кликну на дугме „Дозволи“ да би наставили да користе веб локацију на којој се тренутно налазе. Ови искачући прозори су повезани са таквим нежељеним програмима као што...
Учитавање...