Eine gefährliche Schadsoftware namens „DroidBot“ hat es derzeit in mehreren europäischen Ländern auf Nutzer von Banking-Apps und Kryptowährungen abgesehen.
Laut Cleafy-Forschern, die diese Bedrohung im Juni 2024 entdeckten, zielt die Malware „DroidBot“ auf mehr als 77 verschiedene Anwendungen im Vereinigten Königreich, Italien, Frankreich, Spanien und Portugal ab. DroidBot arbeitet nach einem Malware-as-a-Service (MaaS)-Modell. wird Cyberkriminellen für 3.000 US-Dollar pro Monat angeboten.
Forscher haben bereits 17 Affiliate-Gruppen identifiziert, die diesen Dienst nutzen, um ihre Angriffe auf ihre spezifischen Ziele abzustimmen. Obwohl die Malware keine besonders innovativen Funktionen aufweist, ergab die Analyse eines ihrer Botnetze 776 einzigartige Infektionenhauptsächlich im Vereinigten Königreich, Italien, Frankreich, der Türkei und Deutschland.
Lesen Sie auch – Diese Android-Malware kehrt in einer noch gefährlicheren Version zurück, die Ihr Bankkonto leeren kann
Was ist DroidBot, diese neue Malware, die Frankreich heimsucht?
Die mutmaßlich türkischstämmigen Entwickler stellen ihren Kunden ein umfassendes Set an Angriffstools zur Verfügung, darunter einen Malware-Generator, Command-and-Control-Server (C2) sowie ein zentrales Administrationspanel. Partner können DroidBot somit individuell anpassen Zielen Sie auf bestimmte Anwendungen und legen Sie verschiedene Einstellungen fest, einschließlich Sprache und C2-Serveradressen.
-Malware imitiert normalerweise beliebte Apps Wie Google Chrome, Google Play Store oder „Android Security“ um Benutzer zu täuschen. Sobald es installiert ist, setzt es mehrere bösartige Funktionen ein: einen Keylogger, betrügerische Anmeldeseiten, die legitime Bankschnittstellen überlagern, das Abfangen von SMS (insbesondere um Zwei-Faktor-Authentifizierungscodes zu stehlen) und ein Kontrollmodul, das es Hackern aus der Ferne ermöglicht, die Kontrolle über das infizierte Gerät zu übernehmen .
Zu den gezielten Anwendungen gehören große Bankdienstleistungen wie BBVA, Unicredit, Santander, BNP Paribas und Crédit Agricolesowie Kryptowährungsplattformen wie Binance, KuCoin und Kraken.
Um sich zu schützen, wird Android-Nutzern empfohlen, dies zu tun Laden Sie Apps nur aus dem Google Play Store herunterÜberprüfen Sie die Berechtigungsanfragen während der Installation sorgfältig und stellen Sie sicher, dass Play Protect auf ihrem Gerät aktiviert ist. Besonderes Augenmerk sollte auf Anwendungen gelegt werden, die Zugriff auf Barrierefreiheitsdienste anfordern, die häufig von Malware missbraucht werden.
