目前,一種稱為“ Droidbot”的危險惡意軟件針對幾個歐洲國家的銀行和加密貨幣用戶。
據克萊夫(Cleafy)研究人員說,在2024年6月發現了這種威脅,“ Droidbot”惡意軟件針對英國,意大利,法國,西班牙和葡萄牙的77多個不同的應用程序。 DroidBot以惡意軟件的服務(MAAS)模型運行,以每月3,000美元的價格向網絡犯罪分子提供。
研究人員已經確定了使用此服務的17組分支機構根據其特定目標來個性化攻擊。儘管惡意軟件沒有特別創新的功能,但對其殭屍網絡之一的分析揭示了776獨特的感染,主要在英國,意大利,法國,土耳其和德國。
讀- 此Android惡意軟件以更危險的版本返回,該版本可以清空您的銀行帳戶
什麼是droidbot,這種新的惡意軟件在法國肆虐?
被認為是土耳其起源的開發人員,為其客戶提供了全套攻擊工具,包括惡意軟件生成器,控制和控制服務器(C2)以及中央政府面板。會員可以自定義DroidBot目標特定應用程序並定義不同的參數,包括C2服務器的語言和地址。
惡意軟件通常用於流行應用程序Comme Google Chrome,Google Play商店OU«Android Security»欺騙用戶。安裝後,它將部署一些惡意功能:罷工錄音機,在合法的銀行界面上疊加在合法銀行接口上的欺詐連接頁面,SMS的攔截(特別是用兩個因素竊取身份驗證代碼)以及一個控制模塊遙控器到海盜以控制對控制感染的設備。
有針對性的申請包括主要銀行服務,例如BBVA,UNICREDIT,SANTANDER,法國國民黨帕里巴斯和克里迪特農業,以及Binance,Kucoin和Kraken等加密貨幣平台。
為了保護自己,建議使用Android用戶免受僅從Google Play商店下載應用程序,仔細檢查安裝過程中的授權請求,並確保在其設備上激活Play Protect。必須特別注意需要訪問可訪問性服務的應用程序,這通常是通過惡意軟件濫用的。
