Neue Banking-Malware bedroht Nutzer von Android-Smartphones. Cleafy-Forscher haben tatsächlich das Vorhandensein eines neuen Virus namens entdeckt DroidBotEnde Oktober 2024. Laut der Untersuchung von Experten des Mailänder Unternehmens, das sich auf die Bekämpfung von Online-Betrug spezialisiert hat, ist DroidBot seit Juni 2024 aktiv.
Die Schadsoftware wird von türkischen Hackern im Rahmen von vermarktetein „Malware-as-a-Service“-Abonnement (MaaS). Diese Art von Angebot ermöglicht es Cyberkriminellen, für die Nutzung von Malware zu zahlen und dafür einen vorübergehenden oder eingeschränkten Zugriff zu erhalten. In diesem Fall ist die Schadsoftware für 3.000 US-Dollar pro Monat erhältlich. Mindestens 17 Banden haben sich DroidBot angeschlossen, um es bei ihren Angriffen einzusetzen.
Lesen Sie auch: Windows-„Masseninfektion“ – SteelFox-Malware setzt alles daran, Ihre Kreditkarte zu stehlen
Die 8 Banken Frankreichs im Sucher von DroidBot
Laut Cleafy ist DroiBot darauf ausgelegt, Benutzer von anzugreifen „77 verschiedene Einheiten“einschließlich Banken, Finanzinstitute oder Kryptowährungs-Austauschplattformen. Beispiele hierfür sind Börsen wie Binance, KuCoin, Kraken, OkCoin oder ein Wallet wie Kraken. Weitere Ziele des Virus sind: mehrere französische Banken:
- Boursorama
- BNP Paribas
- Credit Agricole
- Axa Bank
- die Sparkasse
- die Volksbank
- ING
- Société Générale
Wenn Sie Kunde dieser Banken sind, empfehlen wir Ihnen, besonders vorsichtig zu sein. Forscher haben auch in Frankreich mehrere Angriffe auf Basis von DroidBot entdeckt. Tatsächlich zählte Cleafy 776 Einbrüche in Großbritannien, Italien, Frankreich, der Türkei und Deutschland. Spanien und Portugal vervollständigen die Liste der bevorzugten Ziele der Schadsoftware. Vier Nationen, darunter Frankreich, konzentrieren die meisten Angriffe.
So funktioniert DroidBot
Um die Bankkonten seiner Opfer zu plündern, gibt DroidBot zunächst vor, eine der Anwendungen zu sein, die bereits auf ihrem Smartphone installiert sind. Normalerweise gibt DroidBot vor, Google Chrome oder der Google Play Store zu sein, um Benutzer zu täuschen. Manchmal tritt der Virus in Form einer Anwendung namens Android Security auf. Diese Taktik ermöglicht es Ihnen Überzeugen Sie die Opfer, die Malware herunterzuladen von betrügerischen Websites oder APK-Dateien.
Sobald dies erledigt ist, wird DroidBot alles tun, um Ihre sensiblen Daten zu stehlen. Beispielsweise zeichnet der Virus alle auf der Tastatur eingegebenen Wörter auf und fängt SMS-Nachrichten auf der Suche nach Anmeldecodes ab. Vor allem wird ein gefälschtes bösartiges Fenster über einer Bank- oder Finanzanwendung angezeigt. Im weiteren Sinne kann DroiBot Cyberkriminellen dies ermöglichen Sehen Sie sich alles auf Ihrem Bildschirm an. Mit all diesen Tipps können Sie Ihre Benutzernamen und Passwörter stehlen. Mit diesen Daten können Sie ganz einfach auf Ihr Konto zugreifen und ohne Ihr Wissen Überweisungen tätigen.
DroidBot spiegelt viele Android-Viren wider und nutzt Android-Eingabehilfen. Diese Dienste sollen sehbehinderten Menschen die Nutzung ihrer Geräte erleichtern und werden von vielen bösartigen Anwendungen gekapert. Es ist dem vom Opfer gewährten Zugriff zu verdanken, dass der Virus „ermöglicht die Fernsteuerung des infizierten Geräts“. Hacker können so simulieren „Benutzerinteraktionen wie das Drücken von Tasten, das Ausfüllen von Formularen und das Navigieren in Apps ermöglichen es Angreifern, das Gerät so zu verwenden, als wären sie physisch anwesend.“.
Die Entwickler von DroidBot stellen ihren Kunden ein Administrationspanel zur Verfügung. Dadurch können Hacker ihre Angriffe organisieren und DroidBot so anpassen, dass es auf bestimmte Anwendungen abzielt, oder je nach Ziel unterschiedliche Sprachen verwenden. Sie bieten auch Support für Telegram und regelmäßige Updates. Cleafy-Punkte „die Raffinesse und Anpassungsfähigkeit von DroidBot“.
Lesen Sie auch: Der Paketzustellungsbetrug feiert in Frankreich mit 20 betrügerischen Websites ein Comeback
Ein sich entwickelnder Virus
Forscher sagen, das Virus „befindet sich noch in der aktiven Entwicklung“. Es ist wahrscheinlich, dass die Schadsoftware in naher Zukunft von neuen Funktionalitäten profitieren oder auch andere Banken ins Visier nehmen kann. Darüber hinaus gibt es Hinweise darauf, dass die Entwickler dies beabsichtigen auf andere Regionen der Welt abzielenbeginnend mit Lateinamerika. Cleafy gibt an, dass es welche gibt „Fortgesetzte Bemühungen, die Wirksamkeit der Malware zu verbessern und sie an bestimmte Umgebungen anzupassen“. Wir sind noch nicht am Ende unserer Überraschungen.
Um nicht in die von DroidBot gestellte Falle zu tappen, empfehlen wir Ihnen daher, die Installation von Anwendungen außerhalb des Play Stores unbedingt zu vermeiden. Die neuesten Nachrichten besagen, dass es dem Virus nicht gelungen ist, auf die Google-Plattform zu gelangen.
???? Um keine Neuigkeiten von 01net zu verpassen, folgen Sie uns auf Google News und WhatsApp.
Quelle :
Cleafy
Related News :