Android 恶意软件目前针对八家法国银行的用户。这种名为 DroidBot 的复杂病毒自 2024 年 6 月开始活跃,它会侵入智能手机以窃取银行标识符和密码。入侵结束后,黑客希望能够从您的帐户中抽走所有资金。
新的银行恶意软件威胁着 Android 智能手机用户。 Clafy研究人员确实检测到了一种新病毒的存在,称为机器人机器人,截至2024年10月。根据专门从事打击网络欺诈的米兰公司专家进行的调查,DroidBot自2024年6月以来一直活跃。
该恶意软件由土耳其黑客作为其一部分进行营销“恶意软件即服务”订阅(MaaS)。此类优惠允许网络犯罪分子付费使用恶意软件,以换取临时或有限的访问权限。在这种情况下,每月花费 3,000 美元即可访问该恶意软件。至少有 17 个团伙与 DroidBot 有关联,并利用它进行攻击。
DroidBot 取景器中的法国 8 家银行
根据 Clafy 的说法,DroiBot 旨在攻击以下用户“77 个不同的实体”,包括银行、金融机构或加密货币交易平台。让我们引用类似的交流币安、KuCoin、Kraken、OkCoin 或像 Kraken 这样的钱包。该病毒的其他目标包括几家法国银行:
- 布尔索拉马
- 法国巴黎银行
- 农业信贷银行
- 安盛银行
- 储蓄银行
- 人民银行
- 荷兰国际集团
- 法国兴业银行
如果您是这些银行的客户,我们建议您格外小心。研究人员还在法国发现了数起基于 DroidBot 的攻击。事实上,Cleafy 统计出,英国、意大利、法国、土耳其和德国发生了 776 起入侵事件。西班牙和葡萄牙完成了该恶意软件的首选目标列表。包括法国在内的四个国家集中了大部分攻击。
面对许多用户对该恶意软件的担忧,法国银行决定做出反应。因此,FBF(法国银行业联合会)于本周六(12 月 7 日)发布了一份新闻稿。该组织坚称,“这不是针对法国银行或其应用程序的网络攻击,而是用户在手机上安装的恶意软件,与银行没有任何关系。 FBF 回顾说,安全是银行的“主要问题”,他们“正在开发极其有效的手段来应对欺诈方法”。
DroidBot 的工作原理
为了掠夺目标的银行账户,DroidBot 首先会伪装成目标智能手机上已安装的应用程序之一。一般来说,DroidBot 会冒充 Google Chrome 或谷歌应用商店来愚弄用户。有时,病毒会以名为 Android Security 的应用程序的形式出现。这个策略可以让你说服受害者下载恶意软件来自欺诈网站或 APK 文件。
一旦完成,DroidBot 将尽一切努力窃取您的敏感数据。例如,病毒会记录键盘上输入的所有单词并拦截短信以查找连接代码。最重要的是,它会在银行或金融应用程序顶部显示一个虚假的恶意窗口。更广泛地说,DroiBot 可以让网络犯罪分子查看屏幕上的所有内容。所有这些技巧都可以让您窃取您的用户名和密码。有了这些数据,您就可以轻松访问您的帐户并在您不知情的情况下进行转账。
DroidBot 镜像许多 Android 病毒,利用 Android 辅助功能服务。这些服务旨在帮助视障人士使用他们的设备,但被许多恶意应用程序劫持。正是由于受害者授予的访问权限,病毒才得以传播。“允许远程控制受感染的设备”。黑客因此可以模拟“用户交互,例如按下按钮、填写表格和导航应用程序,允许攻击者使用设备,就像他们亲自在场一样”。
DroidBot 的开发人员为客户提供了一个管理面板。通过它,黑客可以组织他们的攻击并定制 DroidBot 以针对特定应用程序或根据目标使用不同的语言。他们还提供 Telegram 支持和定期更新。克里菲点“DroidBot 的复杂性和适应性”。
不断进化的病毒
研究人员称该病毒“仍在积极开发中”。在不久的将来,该恶意软件很可能会受益于新功能或能够针对其他银行。此外,有迹象表明开发商打算瞄准世界其他地区,从拉丁美洲开始。 Clafy 表示有“持续努力提高恶意软件的有效性并使其适应特定环境”。我们的惊喜还没有结束。
因此,为了避免落入 DroidBot 设置的陷阱,我们建议您不惜一切代价避免安装 Play 商店之外的应用程序。最新消息是,该病毒尚未成功潜入谷歌平台。
来源 : 克莱菲
