【安全资讯】新型DroidBot安卓银行恶意软件在欧洲传播

安恒恒脑 2024-12-05 19:12:00 292人浏览

概要:

新出现的DroidBot安卓银行恶意软件正在欧洲多个国家传播,试图窃取用户在77个加密货币交易所和银行应用上的凭证。该恶意软件自2024年6月以来活跃,成为一种恶意软件即服务(MaaS)平台,吸引了多个附属团伙进行定制化攻击。

主要内容:

DroidBot恶意软件的开发者似乎来自土耳其,提供给附属团伙所需的所有攻击工具,包括恶意软件构建器、指挥与控制(C2)服务器以及中央管理面板。这使得低技术水平的网络犯罪分子也能轻松入门。DroidBot通过伪装成Google Chrome、Google Play商店或“Android安全”等流行应用,诱使用户安装恶意应用。

该恶意软件的主要功能包括键盘记录、覆盖攻击(在合法银行应用界面上显示假登录页面)、短信拦截(尤其是包含一次性密码的短信)以及虚拟网络计算(VNC)模块,允许附属团伙远程控制感染设备。DroidBot还利用安卓的无障碍服务监控用户行为,模拟用户操作。

DroidBot的传播范围广泛,已在英国、意大利、法国、土耳其和德国发现776个独特感染案例。为了应对这一威胁,安卓用户被建议仅从Google Play下载应用,仔细审查安装时的权限请求,并确保设备上启用Play Protect。
恶意软件 数据泄露 金融 科技公司
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。