新银行恶意软件威胁欧洲的Android用户

目前，一种称为“ Droidbot”的危险恶意软件针对几个欧洲国家的银行和加密货币用户。

据克莱夫（Cleafy）研究人员说，在2024年6月发现了这种威胁，“ Droidbot”恶意软件针对英国，意大利，法国，西班牙和葡萄牙的77多个不同的应用程序。 DroidBot以恶意软件的服务（MAAS）模型运行，以每月3,000美元的价格向网络犯罪分子提供。

研究人员已经确定了使用此服务的17组分支机构根据其特定目标来个性化攻击。尽管恶意软件没有特别创新的功能，但对其僵尸网络之一的分析揭示了776独特的感染，主要在英国，意大利，法国，土耳其和德国。

读- 此Android恶意软件以更危险的版本返回，该版本可以清空您的银行帐户

什么是droidbot，这种新的恶意软件在法国肆虐？

被认为是土耳其起源的开发人员，为其客户提供了全套攻击工具，包括恶意软件生成器，控制和控制服务器（C2）以及中央政府面板。会员可以自定义DroidBot目标特定应用程序并定义不同的参数，包括C2服务器的语言和地址。

恶意软件通常用于流行应用程序Comme Google Chrome，Google Play商店OU«Android Security»欺骗用户。安装后，它将部署一些恶意功能：罢工录音机，在合法的银行界面上叠加在合法银行接口上的欺诈连接页面，SMS的拦截（特别是用两个因素窃取身份验证代码）以及一个控制模块遥控器到海盗以控制对控制感染的设备。

有针对性的申请包括主要银行服务，例如BBVA，UNICREDIT，SANTANDER，法国国民党帕里巴斯和克里迪特农业，以及Binance，Kucoin和Kraken等加密货币平台。

为了保护自己，建议使用Android用户免受仅从Google Play商店下载应用程序，仔细检查安装过程中的授权请求，并确保在其设备上激活Play Protect。必须特别注意需要访问可访问性服务的应用程序，这通常是通过恶意软件滥用的。