Новый Android-троян DroidBot: киберпреступники запускают атаку с маскировкой под Chrome и Google Play

В мире киберугроз появился новый Android-троян, который может изменить правила игры для владельцев мобильных устройств. DroidBot, как его назвали эксперты, стремительно набирает популярность среди хакеров благодаря своей способности маскироваться под привычные приложения, такие как Google Chrome или Google Play. Подобные маскировки делают его почти незаметным для пользователя, а для исследователей — настоящей головной болью.

Этот троян представляет собой пример «вредоносного ПО как услуги» (MaaS), что означает, что киберпреступники могут использовать его за плату для атаки на жертвы. В месяц стоимость использования DroidBot составляет порядка 3000 долларов. Однако его распространение оказалось намного шире, чем ожидалось. Уже на сегодняшний день вредонос охватил более 700 устройств в таких странах, как Великобритания, Италия, Франция, Германия и Турция.

Судя по всему, разработчики DroidBot не собираются останавливаться на достигнутом. Вредонос находится в стадии активной разработки, и его авторы планируют расширить сферу атак, чтобы охватить большее количество жертв. Помимо всего прочего, DroidBot может похвастаться рядом небезопасных функций, которые позволяют ему перехватывать SMS-сообщения с одноразовыми паролями, а также скрытно записывать нажатия клавиш на экране устройства. По мнению специалистов, за созданием этого зловреда стоят хакеры из Турции, которые управляют не только самим трояном, но и инфраструктурой для его распространения.

Так что если вы думаете, что ваш телефон в безопасности, не спешите радоваться. DroidBot напоминает, что на Android-устройствах можно встретить опасности, о которых вы даже не подозреваете.