Ekspertët Cleafy kanë identifikuar një Trojan të ri bankar për Android, të quajtur DroidBot, të cilin kriminelët kibernetikë turq të panjohur e kanë përdorur për të vjedhur kredencialet e aplikacioneve bankare dhe kuletave të kriptomonedhave. Ndër vendet më të prekura janë Italia, Franca, Mbretëria e Bashkuar, Spanja dhe Portugalia.
Vjedhja e të dhënave nga 77 aplikacione
Sipas gjetjeve të Cleafy, DroidBot ka qenë aktiv që nga qershori 2024. Ofrohet nëpërmjet një platforme MaaS (Malware-as-a-Service) me një çmim prej 3000 dollarë në muaj. Abonentët pajisen me një ndërtues të personalizimit të malware, serverë komandimi dhe kontrolli (C2) dhe një panel administratori për të monitoruar sulmet, për të dërguar komanda dhe për të marrë të dhëna të vjedhura.
Trojani është i fshehur në banka, Google ose aplikacione sigurie të ngjashme me ato legjitime. Natyrisht, ai përdor shërbimet e aksesueshmërisë për të kryer operacione të ndryshme në pajisjen tuaj Android. Karakteristikat kryesore janë: qasja në SMS për të lexuar kodet e vërtetimit me dy faktorë, regjistrimi i tasteve (vjedhja e kredencialeve dhe të dhënave të tjera të futura nga përdoruesi), mbivendosja (shfaqja e ekraneve të rreme të hyrjes mbi ato legjitime), marrja e pamjeve të ekranit dhe moduli VNC në distancë kontrollin.
Ekspertët Cleafy identifikuan 776 pajisje të infektuara. Malware mund të vjedhë kredencialet e hyrjes nga 77 aplikacione, duke përfshirë ato të BBVA, Binance, Credem, Kraken, Mediolanum, Banca Sella, Unicredit dhe Poste Italiane.
Këshilla është gjithmonë e njëjtë: instaloni aplikacione vetëm nga Google Play Store, kushtojini vëmendje lejeve dhe aktivizoni Google Play Protect.
Discussion about this post