DroidBot మొబైల్ మాల్వేర్

DroidBot అని పిలువబడే ఒక కొత్త మరియు సమస్యాత్మకమైన Android బ్యాంకింగ్ ముప్పు UK, ఇటలీ, ఫ్రాన్స్, స్పెయిన్ మరియు పోర్చుగల్‌లలో క్రిప్టోకరెన్సీ ఎక్స్ఛేంజీలు మరియు బ్యాంకింగ్ యాప్‌లను లక్ష్యంగా చేసుకోవడం ద్వారా తరంగాలను సృష్టిస్తోంది. జూన్ 2024లో సైబర్‌ సెక్యూరిటీ పరిశోధకులచే ప్రారంభంలో కనుగొనబడిన, DroidBot మాల్వేర్-యాజ్-ఎ-సర్వీస్ (MaaS) ప్లాట్‌ఫారమ్‌గా పనిచేస్తుంది, దాని హానికరమైన సామర్థ్యాలను అనుబంధ సంస్థలకు నెలకు $3,000 చొప్పున అందిస్తోంది.

అద్భుతమైన ఫీచర్లు లేకపోయినా, DroidBot యొక్క విస్తృత వినియోగం మరియు కార్యాచరణ దీనిని ఒక ముఖ్యమైన ఆందోళన కలిగిస్తుంది. దాని బోట్‌నెట్‌లలో ఒకదాని యొక్క విశ్లేషణ టర్కీ మరియు జర్మనీతో సహా వివిధ యూరోపియన్ దేశాలలో 776 ప్రత్యేకమైన ఇన్‌ఫెక్షన్‌లను వెల్లడించింది. మాల్వేర్ లాటిన్ అమెరికా వంటి కొత్త ప్రాంతాలకు విస్తరించే సంకేతాలను కూడా చూపుతుంది.

DroidBot MaaS సైబర్ నేరగాళ్లను ఎలా శక్తివంతం చేస్తుంది

DroidBot యొక్క డెవలపర్లు, టర్కీలో ఉన్నారని నమ్ముతారు, సైబర్ నేరస్థులకు అధునాతన దాడులను అమలు చేయడానికి అడ్డంకులను తగ్గించే MaaS ప్లాట్‌ఫారమ్‌ను రూపొందించారు. అనుబంధ సంస్థలు వీటితో సహా సమగ్ర సాధనాల సూట్‌కు యాక్సెస్‌ను పొందుతాయి:

• నిర్దిష్ట లక్ష్యాల కోసం పేలోడ్‌లను అనుకూలీకరించడానికి మాల్వేర్ బిల్డర్.
• కార్యకలాపాల నిర్వహణ కోసం కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్లు.
• సేకరించిన డేటాను తిరిగి పొందడం మరియు ఆదేశాలను జారీ చేయడం కోసం సెంట్రల్ అడ్మినిస్ట్రేషన్ ప్యానెల్.

పరిశోధకులు DroidBotని ఉపయోగించి 17 అనుబంధ సమూహాలను గుర్తించారు, ఇవన్నీ కార్యకలాపాలను ట్రాక్ చేయడానికి ప్రత్యేకమైన ఐడెంటిఫైయర్‌లతో భాగస్వామ్య C2 ఇన్‌ఫ్రాస్ట్రక్చర్‌పై పనిచేస్తాయి. అఫిలియేట్‌లు టెలిగ్రామ్ ఛానెల్ ద్వారా విస్తృతమైన డాక్యుమెంటేషన్, మద్దతు మరియు సాధారణ అప్‌డేట్‌లను స్వీకరిస్తాయి, దాడి చేసేవారికి తక్కువ-ప్రయత్నం, అధిక-రివార్డ్ సిస్టమ్‌ను సృష్టిస్తాయి.

స్టెల్త్ అండ్ డిసెప్షన్: DroidBot యొక్క మారువేషాలు

వినియోగదారు పరికరాల్లోకి చొరబడేందుకు, DroidBot తరచుగా Google Chrome, Google Play Store లేదా Android భద్రతా సేవలతో సహా చట్టబద్ధమైన యాప్‌ల వలె ముసుగు వేస్తుంది. ఒకసారి ఇన్‌స్టాల్ చేసిన తర్వాత, ఇది ట్రోజన్‌గా పనిచేస్తుంది, లక్ష్యం చేయబడిన అప్లికేషన్‌ల నుండి సున్నితమైన సమాచారాన్ని సేకరించడం.

దీని ప్రధాన లక్షణాలు దాడి చేసేవారిని హానికరమైన కార్యకలాపాల శ్రేణిని అమలు చేయడానికి వీలు కల్పిస్తాయి, అవి:

• కీలాగింగ్ : సోకిన పరికరంలో నమోదు చేయబడిన అన్ని కీస్ట్రోక్‌లను సంగ్రహించడం.
• అతివ్యాప్తి దాడులు : ఆధారాలను సేకరించేందుకు చట్టబద్ధమైన యాప్ ఇంటర్‌ఫేస్‌లపై నకిలీ లాగిన్ స్క్రీన్‌లను ప్రదర్శించడం.
• SMS అంతరాయాలు : SMS సందేశాలను హైజాక్ చేయడం, ముఖ్యంగా బ్యాంకింగ్ సైన్-ఇన్‌ల కోసం OTPలను కలిగి ఉన్నవి.
• రిమోట్ పరికర నియంత్రణ : వర్చువల్ నెట్‌వర్క్ కంప్యూటింగ్ (VNC) మాడ్యూల్‌ని ఉపయోగించి, అనుబంధ సంస్థలు రిమోట్‌గా సోకిన పరికరాలను వీక్షించవచ్చు మరియు నియంత్రించవచ్చు, ఆదేశాలను అమలు చేయవచ్చు మరియు స్క్రీన్‌ను చీకటి చేయడం ద్వారా వారి చర్యలను అస్పష్టం చేయవచ్చు.

యాక్సెసిబిలిటీ సేవలను దోపిడీ చేస్తోంది

DroidBot ఎక్కువగా Android యొక్క యాక్సెసిబిలిటీ సర్వీసెస్‌పై ఆధారపడుతుంది, ఇది మానిటర్ చర్యలు మరియు అనుకరణ స్వైప్‌లు లేదా ట్యాప్‌లలో వైకల్యాలున్న వినియోగదారులకు సహాయం చేయడానికి రూపొందించబడిన ఫీచర్. ఇన్‌స్టాలేషన్ సమయంలో అసాధారణ అనుమతులను అభ్యర్థించే యాప్‌లను పరిశీలించడం యొక్క ప్రాముఖ్యతను ఈ దుర్వినియోగం నొక్కి చెబుతుంది. ఒక అప్లికేషన్ స్పష్టమైన ప్రయోజనం లేకుండా యాక్సెసిబిలిటీ సేవలకు యాక్సెస్ కోసం అడిగితే, వినియోగదారులు వెంటనే అభ్యర్థనను తిరస్కరించాలి మరియు అవసరమైతే యాప్‌ను అన్‌ఇన్‌స్టాల్ చేయాలి.

అధిక-విలువ లక్ష్యాలు: బ్యాంకింగ్ మరియు క్రిప్టో అప్లికేషన్లు

DroidBot యొక్క పరిధి 77 హై-ప్రొఫైల్ క్రిప్టోకరెన్సీ మరియు బ్యాంకింగ్ అప్లికేషన్‌లకు విస్తరించింది. కొన్ని ముఖ్యమైన లక్ష్యాలు:

• క్రిప్టోకరెన్సీ ఎక్స్ఛేంజీలు: బినాన్స్, కుకోయిన్ మరియు క్రాకెన్.
• బ్యాంకింగ్ అప్లికేషన్స్: BBVA, Uncredit, Santander, BNP Paribas మరియు Credit Agricole.
• డిజిటల్ వాలెట్లు: మెటామాస్క్.

ఈ అప్లికేషన్‌లు సెన్సిటివ్ ఫైనాన్షియల్ డేటాను కలిగి ఉంటాయి, వాటిని సైబర్ నేరగాళ్లకు ప్రధాన లక్ష్యాలుగా చేస్తాయి.

ఎలా రక్షించబడాలి

DroidBot వంటి బెదిరింపులను తగ్గించడానికి చురుకైన విధానం అవసరం:

• అధికారిక మూలాధారాలకు కట్టుబడి ఉండండి : Google Play Store నుండి మాత్రమే యాప్‌లను డౌన్‌లోడ్ చేయండి.
• అనుమతులను సమీక్షించండి : అసాధారణమైన అనుమతి అభ్యర్థనల పట్ల అప్రమత్తంగా ఉండండి, ప్రత్యేకించి యాక్సెసిబిలిటీ సేవలకు సంబంధించినవి.
• Play రక్షణను సక్రియం చేయండి : మీ Android పరికరంలో ఈ భద్రతా ఫీచర్ ప్రారంభించబడిందని నిర్ధారించుకోండి.

ఈ పద్ధతులను అనుసరించడం ద్వారా, వినియోగదారులు DroidBot వంటి బెదిరింపులకు గురికావడాన్ని గణనీయంగా తగ్గించవచ్చు మరియు వారి సున్నితమైన డేటాపై నియంత్రణను కొనసాగించవచ్చు. DroidBot దాని పరిధిని అభివృద్ధి చేయడం మరియు విస్తరించడం కొనసాగిస్తున్నందున, దాని మోసపూరిత వ్యూహాల నుండి రక్షించడంలో సమాచారం మరియు జాగ్రత్తగా ఉండటం చాలా కీలకం.