MÜNCHEN (IT BOLTWISE) – Ein neuer Android-Trojaner namens DroidBot hat es auf Banken und Kryptowährungsbörsen abgesehen und sorgt für Aufsehen in der Sicherheitsbranche.
- Die besten Bücher rund um KI & Robotik
präsentiert von Amazon! - Unsere täglichen KI-News von IT Boltwise® bei LinkedIn abonnieren!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facy oder Insta als Fan markieren und abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
In der Welt der Cybersicherheit gibt es ständig neue Bedrohungen, die Unternehmen und Privatpersonen gleichermaßen herausfordern. Eine der jüngsten Entdeckungen ist der Android-Trojaner DroidBot, der sich auf Banken und Kryptowährungsbörsen konzentriert. Dieser Trojaner nutzt moderne Techniken wie versteckte VNC- und Overlay-Angriffe, kombiniert mit Funktionen, die an Spionagesoftware erinnern, um sensible Daten zu stehlen und Geräte fernzusteuern.
Besonders bemerkenswert an DroidBot ist seine Fähigkeit, zwei verschiedene Protokolle für die Steuerung und Kommunikation zu verwenden. Während eingehende Befehle über HTTPS empfangen werden, erfolgt die Übertragung von Daten über das Messaging-Protokoll MQTT. Diese Trennung erhöht die Flexibilität und Widerstandsfähigkeit des Trojaners erheblich.
Die italienische Firma Cleafy, die sich auf Betrugsprävention spezialisiert hat, entdeckte DroidBot im Oktober 2024. Obwohl der Trojaner erst kürzlich identifiziert wurde, gibt es Hinweise darauf, dass er bereits seit Juni aktiv ist. Er wird als Malware-as-a-Service (MaaS) angeboten, was bedeutet, dass verschiedene Gruppen gegen eine monatliche Gebühr von 3.000 US-Dollar Zugang zu ihm erhalten können.
Die Angriffe mit DroidBot wurden hauptsächlich in Ländern wie Österreich, Belgien, Frankreich, Italien, Portugal, Spanien, der Türkei und dem Vereinigten Königreich beobachtet. Die bösartigen Apps tarnen sich als generische Sicherheitsanwendungen, Google Chrome oder beliebte Banking-Apps, um Nutzer zu täuschen.
Ein weiteres bemerkenswertes Merkmal von DroidBot ist seine Nutzung der Accessibility Services von Android, um sensible Daten zu sammeln und Geräte aus der Ferne zu steuern. Diese Dienste werden oft von Malware missbraucht, um Zugriff auf Benutzeroberflächen und Eingaben zu erhalten, was DroidBot besonders gefährlich macht.
Die Herkunft der Bedrohungsakteure, die hinter DroidBot stehen, ist noch unbekannt. Eine Analyse der Malware-Proben hat jedoch gezeigt, dass die Entwickler Türkisch sprechen. Dies könnte auf eine geografische Verbindung hinweisen, die weitere Untersuchungen erfordert.
Obwohl DroidBot technisch nicht unbedingt herausragend ist, hebt sich sein Betriebsmodell deutlich ab. Die Nutzung eines Malware-as-a-Service-Schemas ist in dieser Art von Bedrohung nicht häufig zu sehen und stellt eine neue Herausforderung für Sicherheitsforscher dar.
Amazon-Trendangebote der letzten 24 Stunden mit bis zu 78% Rabatt (Sponsored)
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "DroidBot: Ein neuer Android-Trojaner bedroht Banken und Krypto-Börsen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.