新型DroidBot Android恶意软件对77个银行与加密货币应用程序的攻击

关键要点

• DroidBot ：一种新兴的土耳其Android银行恶意软件，已经被用于攻击77个银行和加密货币应用。
• 受影响的应用 ：包括BBVA、Santander、Binance和KuCoin等。
• 受损设备 ：目前在法国、德国、意大利、土耳其和英国的776台设备已经受到感染。
• 恶意应用 ：伪装成Google Chrome、Google Play商店和Android安全应用来诱导用户下载。
• 功能 ：键盘记录、伪装登录页面、拦截短信（尤其是一次性密码）、远程控制设备等。

根据，近20个威胁组织已经利用新出现的土耳其Android银行恶意软件服务平台DroidBot，旨在盗取77个银行和加密货币应用的凭证。这些应用包括BBVA、Santander、Binance和KuCoin等。截至目前，DroidBot已经感染了来自法国、德国、意大利、土耳其和英国的776台设备。

恶意应用伪装成Google Chrome、Google Play商店和Android安全应用，诱使受害者下载DroidBot 。据Cleafy的报告，DroidBot不仅能够记录按键和覆盖伪造的登录页面，还能拦截来电短信，特别是包含银行一次性密码的短信。此外，它通过虚拟网络计算模块支持远程设备查看和控制。进一步分析表明，DroidBot还为其附属机构提供了一个全面的恶意软件构建器、管理面板和命令与控制服务器访问，使得甚至不太精通技术的威胁行为者也能够使用。

威胁的广泛性

总结 ：DroidBot的出现突显了银行和金融应用程序面临的日益严峻的安全威胁。用户需要保持警惕，确保下载应用程序时来源的真实性，并采取措施保护个人信息安全。选择安全的网络环境和运行防病毒软件也是防范这些威胁的重要步骤。