کمیته رکن چهارم – تروجان پیشرفته «DroidBot» با قابلیتهای جاسوسی و کنترل از راه دور، تاکنون ۷۷ موسسه بانکی و صرافی ارز دیجیتال را هدف قرار داده و تهدیدی جدی برای امنیت مالی ایجاد کرده است.
به گزارش کمیته رکن چهارم، بدافزار جدیدی به نام «DroidBot» شناسایی شده که با قابلیتهایی مانند ثبت کلیدهای فشردهشده (کیلاگینگ)، جاسوسی، و کنترل از راه دور، تاکنون ۷۷ موسسه بانکی و صرافی ارز دیجیتال را هدف قرار داده است. این تروجان با استفاده از حملات پیشرفتهای مانند VNC و حملات لایهای، دادهها را از طریق پروتکل MQTT ارسال کرده و دستورات را از طریق HTTPS دریافت میکند.
بر اساس گزارش شرکت ایتالیایی Cleafy، این بدافزار بخشی از مدل «بدافزار بهعنوان خدمات (MaaS)» است و با اشتراکی معادل سه هزار دلار در ماه، توسط ۱۷ گروه وابسته مورد استفاده قرار گرفته است. DroidBot، که فعالیت آن از ژوئن ۲۰۲۴ آغاز شده، عمدتاً کشورهای اروپایی مانند اسپانیا، فرانسه، ایتالیا و بریتانیا را هدف گرفته و از طریق اپلیکیشنهای جعلی بانکی یا امنیتی گسترش یافته است.
محققان Cleafy میگویند: «این بدافزار از سرویسهای دسترسیپذیری اندروید سوءاستفاده کرده و دادههای حساس را جمعآوری میکند. همچنین مدل عملیاتی آن شباهت زیادی به طرحهای سازماندهیشده بدافزاری دارد.» هنوز منشأ دقیق عاملان این بدافزار مشخص نیست، اما زبان اصلی آنها ترکی است.
این تهدید سایبری جدی، خطرات فزایندهای برای امنیت موسسات مالی و کاربران ایجاد کرده و ضرورت نظارت بیشتر بر فعالیتهای بدافزاری در این حوزه را برجسته میکند.
