「DroidBot」と呼ばれる危険なマルウェアは現在、ヨーロッパのいくつかの国で銀行アプリや仮想通貨のユーザーをターゲットにしています。
2024 年 6 月にこの脅威を発見した Clafy の研究者によると、「DroidBot」マルウェアは英国、イタリア、フランス、スペイン、ポルトガルの 77 以上の異なるアプリケーションを標的としています。 DroidBot はサービスとしてのマルウェア (MaaS) モデルで動作します。月額 3,000 ドルでサイバー犯罪者に提供されます。
研究者らはすでに、このサービスを利用して攻撃を特定のターゲットに合わせて調整している 17 の関連グループを特定しました。このマルウェアには特に革新的な機能はありませんが、ボットネットの 1 つを分析した結果、776 件の固有感染、主にイギリス、イタリア、フランス、トルコ、ドイツで展開されています。
こちらもお読みください–この Android マルウェアは、銀行口座を空にする可能性があるさらに危険なバージョンで戻ってきます
フランスを悩ませているこの新しいマルウェア、DroidBot とは何ですか?
開発者はトルコ出身と考えられており、マルウェア ジェネレーター、コマンド アンド コントロール (C2) サーバー、中央管理パネルなどの包括的な攻撃ツール セットをクライアントに提供しています。したがって、アフィリエイトは DroidBot をカスタマイズして、特定のアプリケーションをターゲットにし、言語や C2 サーバー アドレスなどのさまざまな設定を行います。
マルウェアは通常、人気のあるアプリになりすますGoogle Chrome、Google Play ストア、« Android セキュリティ» にアクセスしてくださいユーザーを騙すため。インストールされると、キーロガー、正規のバンキング インターフェイスに重ねられた不正なログイン ページ、SMS の傍受 (特に 2 要素認証コードを盗むため)、ハッカーが感染したデバイスをリモートで制御できるようにする制御モジュールなど、いくつかの悪意のある機能が展開されます。 。
対象となるアプリケーションには、BBVA、Unicredit、Santander、BNP パリバとクレディ・アグリコル、Binance、KuCoin、Krakenなどの暗号通貨プラットフォームも同様です。
自分自身を守るために、Android ユーザーは次のことをお勧めします。Google Play ストアからのみアプリをダウンロードする、インストール中に許可リクエストを慎重に確認し、デバイスで Play プロテクトが有効になっていることを確認してください。アクセシビリティ サービスへのアクセスを要求するアプリケーションには特に注意を払う必要があり、マルウェアによって悪用されることがよくあります。
