Android 惡意軟體目前針對八家法國銀行的使用者。這種名為 DroidBot 的複雜病毒自 2024 年 6 月開始活躍,它會侵入智慧型手機以竊取銀行識別碼和密碼。入侵結束後,駭客希望能夠從您的帳戶中抽走所有資金。
新的銀行惡意軟體威脅著 Android 智慧型手機用戶。 Clafy研究人員確實檢測到了一種新病毒的存在,稱為機器人機器人,截至2024年10月。
該惡意軟體由土耳其駭客作為其一部分進行行銷「惡意軟體即服務」訂閱(MaaS)。此類優惠允許網路犯罪分子付費使用惡意軟體,以換取臨時或有限的存取權限。在這種情況下,每月花費 3,000 美元即可存取該惡意軟體。至少有 17 個團夥與 DroidBot 有關聯,並利用它進行攻擊。
DroidBot 觀景窗中的法國 8 家銀行
根據 Clafy 的說法,DroiBot 旨在攻擊以下用戶“77 個不同的實體”,包括銀行、金融機構或加密貨幣交易平台。讓我們引用類似的交流幣安、KuCoin、Kraken、OkCoin 或像 Kraken 這樣的錢包。該病毒的其他目標包括幾家法國銀行:
- 布爾索拉馬
- 法國巴黎銀行
- 農業信貸銀行
- 安盛銀行
- 儲蓄銀行
- 人民銀行
- 荷蘭國際集團
- 法國興業銀行
如果您是這些銀行的客戶,我們建議您格外小心。研究人員還在法國發現了數起基於 DroidBot 的攻擊。事實上,Cleafy 統計出,英國、義大利、法國、土耳其和德國發生了 776 起入侵事件。西班牙和葡萄牙完成了該惡意軟體的首選目標清單。包括法國在內的四個國家集中了大部分攻擊。
面對許多用戶對該惡意軟體的擔憂,法國銀行決定做出反應。因此,FBF(法國銀行業聯合會)於本週六(12 月 7 日)發布了一份新聞稿。該組織堅稱,「這不是針對法國銀行或其應用程式的網路攻擊,而是用戶在手機上安裝的惡意軟體,與銀行沒有任何關係。 FBF 回顧說,安全是銀行的“主要問題”,他們“正在開發極其有效的手段來應對欺詐方法”。
DroidBot 的工作原理
為了掠奪目標的銀行帳戶,DroidBot 首先會偽裝成目標智慧型手機上已安裝的應用程式之一。一般來說,DroidBot 會冒充 Google Chrome 或谷歌應用商店來愚弄用戶。有時,病毒會以名為 Android Security 的應用程式的形式出現。這個策略可以讓你說服受害者下載惡意軟體來自詐騙網站或 APK 檔案。
一旦完成,DroidBot 將盡一切努力竊取您的敏感資料。例如,病毒會記錄鍵盤上輸入的所有單字並攔截簡訊以尋找連接代碼。最重要的是,它會在銀行或金融應用程式頂部顯示一個虛假的惡意視窗。更廣泛地說,DroiBot 可以讓網路犯罪分子查看螢幕上的所有內容。所有這些技巧都可以讓您竊取您的使用者名稱和密碼。有了這些數據,您就可以輕鬆存取您的帳戶並在您不知情的情況下進行轉帳。
DroidBot 鏡像許多 Android 病毒,利用 Android 輔助功能服務。這些服務旨在幫助視障人士使用他們的設備,但被許多惡意應用程式劫持。正是由於受害者授予的訪問權限,病毒才得以傳播。“允許遠端控制受感染的設備”。駭客因此可以模擬“用戶交互,例如按下按鈕、填寫表格和導航應用程序,允許攻擊者使用設備,就像他們親自在場一樣”。
DroidBot 的開發人員為客戶提供了一個管理面板。透過它,駭客可以組織他們的攻擊並自訂 DroidBot 以針對特定應用程式或根據目標使用不同的語言。他們還提供 Telegram 支援和定期更新。克里菲點「DroidBot 的複雜性和適應性」。
不斷進化的病毒
研究人員稱該病毒“仍在積極開發中”。在不久的將來,該惡意軟體很可能會受益於新功能或能夠針對其他銀行。此外,有跡象表明開發商打算瞄準世界其他地區,從拉丁美洲開始。 Clafy 表示有“持續努力提高惡意軟體的有效性並使其適應特定環境”。我們的驚喜還沒結束。
因此,為了避免落入 DroidBot 設置的陷阱,我們建議您不惜一切代價避免安裝 Play 商店以外的應用程式。最新消息是,該病毒尚未成功潛入Google平台。
來源 : 克萊菲
