Nowy wirus na Androida. Może podszywać się pod inne aplikacje
W sieci pojawiło się nowe złośliwe oprogramowanie bankowe o nazwie DroidBot. Ten malware służy do wykradania danych uwierzytelniających 77 aplikacji finansowych, w tym giełd kryptowalut i aplikacji bankowych.
Badacze z organizacji Cleafy zidentyfikowali nowe złośliwe oprogramowanie opracowane z myślą o urządzeniach z systemem operacyjnym Android. "DroidBot" służy do wykradania danych uwierzytelniających z aplikacji finansowych. Oprogramowanie to jest aktywne od czerwca 2024. Jak czytamy w serwisie bleepingcomputer.com, jest sprzedawane jako malware-as-a-service w cenie 3 tys. dolarów miesięcznie.
Z analizy wynika, że istnieje co najmniej 17 grup cyberprzestępczych, które korzystają z rzeczonego oprogramowania. Według Cleafy DroidBot jest też rozwijany. Do tej pory zaobserwowano jego aktywność w Wielkiej Brytanii, Włoszech, Francji, Turcji i Niemczech. Wydaje się, że twórcy chcą dostosować go do działania w nowych regionach, w tym w Ameryce Łacińskiej.
Dalsza część artykułu pod materiałem wideo
Twórcy oprogramowania, prawdopodobnie pochodzący z Turcji, zapewniają niezbędne narzędzia do przeprowadzania ataków. Dzięki panelowi możliwe jest dostosowanie DroidBota do różnych języków. Hakerzy dostają też dostęp do kanału na Telegramie, gdzie publikowane są aktualizacje.
Ze względu na wsparcie ze strony twórców oprogramowania, możliwe jest wykorzystanie go nawet przez niewykwalifikowanych cyberprzestępców. DroidBot często podszywa się pod Google Chrome, sklep Google Play lub "Android Security". Działa przy tym jak trojan, który wykrada informacje. Robi to za pośrednictwem keyloggingu, overlayingu czy przechwytywania wiadomości SMS.
Spośród 77 aplikacji, które DroidBot próbuje ukraść dane uwierzytelniające, niektóre, które można wyróżnić, Binance, KuCoin, BBVA, Unicredit, Santander, Metamask, BNP Paribas, Credit Agricole, Kraken i Garanti BBVA.
