安卓木馬 DroidBot 曝光，包裝成仿冒軟件瞄準 77 家海外銀行客戶下手

IT之家 12 月 10 日消息，網(wǎng)絡安全公司 Cleafy 發(fā)布報告，聲稱他們在 10 月下旬發(fā)現(xiàn)了一種名為 DroidBot 的安卓遠程訪問木馬（RAT）。

IT之家獲悉，黑客主要將木馬包裝在偽造的 Chrome 瀏覽器、銀行應用中，通過競價排名等方式在搜索引擎中刊載廣告，誘騙受害者下載，以向英國、意大利、法國、西班牙和葡萄牙的 77 家銀行客戶發(fā)動攻擊。

研究人員經(jīng)過調查發(fā)現(xiàn)，DroidBot 仍處于積極開發(fā)階段，黑客目前仍然在為這款木馬添加更多功能，根據(jù)安全公司掌握的多個惡意軟件樣本，目前該木馬已實現(xiàn) VNC 隱蔽、屏幕覆蓋、鍵盤輸入記錄、后臺進程監(jiān)控、信息攔截、root 權限檢查、不同比例的混淆處理、多階段打包等功能，這表明黑客可能正針對一部分特定用戶進行專門適配，以取得更好的攻擊效果。

DroidBot 另一顯著特點是采用雙重通信機制，該木馬先通過 MQTT 協(xié)議將受害設備的數(shù)據(jù)傳至黑客架設的服務器，然后通過 HTTPS 協(xié)議將黑客命令傳回受害者設備（C2），這種進出流量分離的策略允許黑客進行更靈活的攻擊活動。

廣告聲明：文內(nèi)含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。