Rabattoffert för flera licenser
Hotdatabas Mobil skadlig programvara DroidBot mobil skadlig programvara

DroidBot mobil skadlig programvara

Med Mezo år Mobil skadlig programvara, Banktrojan
Översätt till:
Svenska

Ett nytt och oroväckande Android-bankhot, känt som DroidBot, skapar vågor genom att rikta in sig på kryptovalutabörser och bankappar i Storbritannien, Italien, Frankrike, Spanien och Portugal. DroidBot, som ursprungligen upptäcktes av cybersäkerhetsforskare i juni 2024, fungerar som en Malware-as-a-Service-plattform (MaaS) och erbjuder sina skadliga funktioner till affiliates för rejäla $3 000 per månad.

Trots att de saknar banbrytande funktioner gör DroidBots utbredda användning och funktionalitet det till ett stort problem. En analys av ett av dess botnät avslöjade 776 unika infektioner i olika europeiska länder, inklusive Turkiet och Tyskland. Skadlig programvara visar också tecken på expansion till nya regioner, som Latinamerika.

Hur DroidBot MaaS ger cyberkriminella makt

DroidBots utvecklare, som tros vara baserade i Turkiet, har skapat en MaaS-plattform som sänker barriärerna för cyberbrottslingar att utföra sofistikerade attacker. Affiliates får tillgång till en omfattande uppsättning verktyg, inklusive:

  • En skadlig programvara för att anpassa nyttolaster för specifika mål.
  • Command-and-Control (C2)-servrar för att hantera operationer.
  • En central administrationspanel för att hämta insamlad data och utfärda kommandon.

Forskare har identifierat 17 affiliate-grupper med DroidBot, som alla arbetar på delad C2-infrastruktur med unika identifierare för att spåra aktiviteter. Affiliates får omfattande dokumentation, support och regelbundna uppdateringar via en Telegram-kanal, vilket skapar ett system med låg ansträngning och hög belöning för angripare.

Stealth and Deception: DroidBot’s Disguises

För att infiltrera användarenheter utger sig DroidBot ofta som legitima appar, inklusive Google Chrome, Google Play Butik eller till och med Android-säkerhetstjänster. När den väl har installerats fungerar den som en trojan och hämtar känslig information från riktade applikationer.

Dess kärnfunktioner gör det möjligt för angripare att utföra en rad skadliga aktiviteter, såsom:

  • Tangentloggning : Fångar alla tangenttryckningar som angetts på den infekterade enheten.
  • Överlagringsattacker : Visar falska inloggningsskärmar över legitima appgränssnitt för att samla in autentiseringsuppgifter.
  • SMS-avlyssning : Kapning av SMS-meddelanden, särskilt de som innehåller OTP:er för bankinloggningar.
  • Fjärrstyrning av enheter : Med hjälp av en VNC-modul (Virtual Network Computing) kan affiliates se och fjärrstyra infekterade enheter, utföra kommandon och dölja deras handlingar genom att göra skärmen mörkare.

Utnyttja tillgänglighetstjänster

DroidBot är starkt beroende av Androids tillgänglighetstjänster, en funktion utformad för att hjälpa användare med funktionshinder att övervaka åtgärder och simulerade svep eller tryck. Detta missbruk understryker vikten av att granska appar som begär ovanliga behörigheter under installationen. Om en applikation ber om åtkomst till tillgänglighetstjänster utan ett tydligt syfte, bör användarna omedelbart avslå begäran och avinstallera appen vid behov.

Högvärdiga mål: bank- och kryptoapplikationer

DroidBots räckvidd sträcker sig till 77 högprofilerade kryptovaluta- och bankapplikationer. Några anmärkningsvärda mål inkluderar:

  • Kryptovalutabörser: Binance, KuCoin och Kraken.
  • Bankapplikationer: BBVA, Unicredit, Santander, BNP Paribas och Credit Agricole.
  • Digitala plånböcker: Metamask.

Dessa applikationer innehåller känsliga finansiella uppgifter, vilket gör dem till främsta mål för cyberbrottslingar.

Hur man förblir skyddad

Att mildra hot som DroidBot kräver ett proaktivt tillvägagångssätt:

  • Håll dig till officiella källor : Ladda bara ned appar från Google Play Butik.
  • Granska behörigheter : Var uppmärksam på ovanliga tillståndsförfrågningar, särskilt de som involverar tillgänglighetstjänster.
  • Aktivera Play Protect : Se till att den här säkerhetsfunktionen är aktiverad på din Android-enhet.

Genom att använda dessa metoder kan användare avsevärt minska sin exponering för hot som DroidBot och behålla kontrollen över sina känsliga data. När DroidBot fortsätter att utvecklas och utöka sin räckvidd, är det viktigt att hålla sig informerad och försiktig för att försvara sig mot dess vilseledande taktik.

Trendigt

Capital One - Din belöningskredit är på väg...

Nätfiske, Spam
Internet är en inkörsport till gränslösa möjligheter, men det innebär också risker som kräver ständig vaksamhet. Bedragare skapar allt mer sofistikerade system och efterliknar ofta betrodda varumärken för att lura intet ont anande användare. Bland dessa system, "Capital One - Your Reward Credit Is On The Way" e-postbedrägeri tär på förtroende och nyfikenhet. Den här artikeln går in på hur denna...

DHL Beställningsinformation E-postbedrägeri

Nätfiske, Spam
I en tid där e-post har blivit en hörnsten i modern kommunikation, fortsätter cyberbrottslingar att utnyttja det som ett verktyg för bedrägeri. DHL Order Details e-postbedrägeri är en sofistikerad nätfiskekampanj som tär på användarnas förtroende för legitima tjänster som DHL. Att förstå taktiken som används och de risker som är involverade är avgörande för att skydda din personliga information...

Mest sedda

Läser in...