بیش از 77 موسسه بانکی، صرافیهای رمز ارز و سازمانهای دولتی هدف تروجان دسترسی از راه دور اندروید (RAT) به نام DroidBot شدهاند.
بر اساس گزارش محققان Cleafy: «تروجان DroidBot یک RAT مدرن است که تکنیکهای حمله پنهان VNC و همپوشانی را با قابلیتهایی جاسوسافزارمانند، از جمله keylogging و نظارت بر رابط کاربری ترکیب میکند. افزون بر این، از ارتباطات دو کاناله، انتقال دادههای خروجی از طریق MQTT و دریافت دستورات ورودی از طریق HTTPS استفاده میکند و انعطافپذیری عملیاتی را افزایش میدهد.
کمپینهایی که از DroidBot استفاده میکنند عمدتاً در اتریش، بلژیک، فرانسه، ایتالیا، پرتغال، اسپانیا، ترکیه و بریتانیا مشاهده شده است. اپهای مخرب به عنوان برنامههای امنیتی عمومی، گوگل کروم یا اپهای بانکی محبوب پنهان میشوند. به طور خاص، DroidBot از HTTPS برای دستورات ورودی استفاده میکند، در حالی که دادههای خروجی از دستگاههای آلوده با استفاده از یک پروتکل پیامرسانی به نام MQTT منتقل میشود.
https://thehackernews.com/2024/12/this-3000-android-trojan-targeting.html
