新型安卓系统银行恶意软件能窃取77家金融机构的账户凭证
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
自2024年6月起,一种名为“DroidBot”的安卓恶意软件活跃,针对77家加密货币交易所和银行应用,涉及多个国家。该恶意软件每月收费3000美元,具备键盘记录和虚假登录页面等功能,可能由土耳其开发者创建。建议用户仅从官方渠道下载应用,并注意权限请求。
🎯
关键要点
-
自2024年6月起,名为'DroidBot'的安卓恶意软件活跃,针对77家加密货币交易所和银行应用。
-
该恶意软件每月收费3000美元,作为恶意软件即服务(MaaS)平台运行。
-
DroidBot的开发者可能是土耳其人,提供攻击所需的工具,包括恶意软件构建器和命令控制服务器。
-
DroidBot的主要功能包括键盘记录、虚假登录页面叠加、SMS拦截和远程控制受感染设备。
-
用户应提高警惕,拒绝非必要的权限请求,并仅从官方渠道下载应用程序。
❓
延伸问答
DroidBot恶意软件的主要功能是什么?
DroidBot的主要功能包括键盘记录、虚假登录页面叠加、SMS拦截和远程控制受感染设备。
DroidBot恶意软件是如何运作的?
DroidBot作为恶意软件即服务(MaaS)平台运行,用户支付3000美元即可使用,提供攻击所需的工具和支持。
DroidBot恶意软件的开发者可能来自哪个国家?
DroidBot的开发者可能是土耳其人。
用户如何保护自己免受DroidBot的攻击?
用户应仅从官方渠道下载应用,拒绝非必要的权限请求,并确保Play Protect处于活动状态。
DroidBot恶意软件针对哪些金融机构?
DroidBot主要针对77家金融机构,包括Binance、KuCoin、BBVA、Unicredit等。
DroidBot恶意软件的感染活动有多严重?
分析显示,DroidBot在英国、意大利、法国、土耳其和德国发生了776起感染活动,表明其活跃性显著。
➡️
