安卓木马DroidBot曝光,包装成仿冒软件瞄准77家海外银行客户下手

文章编号:175 更新时间:2024-12-17 分类:最新资讯 阅读次数:

资讯内容

12 月 10 日消息,网络安全公司 Cleafy 发布报告,声称他们在 10 月下旬发现了一种名为 DroidBot 的远程访问木马(RAT)。

安卓木马DroidBot曝光,包装成仿冒软件

IT之家获悉,黑客主要将木马包装在伪造的 Chrome 浏览器、银行应用中,通过竞价排名等方式在搜索引擎中刊载广告,诱骗受害者下载,以向英国、意大利、法国、西班牙和葡萄牙的 77 家银行客户发动攻击

研究人员经过调查发现,DroidBot 仍处于积极开发阶段,黑客目前仍然在为这款木马添加更多功能,根据安全公司掌握的多个恶意软件样本,目前该木马已实现 VNC 隐蔽、屏幕覆盖、键盘输入记录、后台进程监控、信息拦截、root 权限检查、不同比例的混淆处理、多阶段打包等功能,这表明黑客可能正针对一部分特定用户进行专门适配,以取得更好的攻击效果

DroidBot 另一显著特点是采用双重通信机制,该木马先通过 MQTT 协议将受害设备的数据传至黑客架设的服务器,然后通过 HTTPS 协议将黑客命令传回受害者设备(C2),这种进出流量分离的策略允许黑客进行更灵活的攻击活动。

IT之家,软媒旗下科技门户网站 - 爱科技,爱这里。

标签: 黑客木马安卓DroidBot

本文地址: https://538.baiwanlian.cn/article/b742abe2454c0e1bcad7.html

上一篇:realme首批真我GT6手机运往西班牙途中被盗,...
下一篇:华为举办鸿蒙千帆会战誓师大会徐直军余承东...