LAJMI I FUNDIT:
Teknologji Lajme Teknologji

Virusi i ri vjedh të dhënat bankare, maskohet si Google Chrome

Virusi i ri vjedh të dhënat bankare, maskohet si Google Chrome
Para 2 muajve
Linku i lajmit u kopjua

Studiuesit në Cleafy kanë zbuluar një trojan të ri bankar Android të quajtur “DroidBot” që vjedh informacionin e hyrjes për më shumë se 77 shkëmbime kriptomonedhash dhe aplikacione bankare.

DroidBot ka qenë aktiv që nga qershori 2024 si një platformë malware-as-a-service (MaaS). Kriminelët që duan të përdorin DroidBot paguajnë një tarifë abonimi mujor prej 3000 dollarësh.

Deri më tani, janë identifikuar 17 grupe që përdorën malware për sulme me ndihmën e krijuesve të malware. Infeksione malware janë zbuluar në të gjithë Mbretërinë e Bashkuar, Itali, Francë, Turqi dhe Gjermani, por Cleafy paralajmëron se ka indikacione për përpjekje për të përhapur malware në rajone të reja.


Zhvilluesit e DroidBot me shumë mundësi janë turq, të cilët u ofrojnë bashkëpunëtorëve të gjitha mjetet e nevojshme për të kryer sulme. Kjo përfshin vetë malware, serverët e komandës dhe kontrollit (C2) dhe një panel qendror administrativ nga i cili ata mund të kontrollojnë operacionet e tyre, të marrin të dhëna të vjedhura dhe të lëshojnë komanda.

Degë të shumta punojnë në të njëjtën infrastrukturë C2. Secilit grup iu caktua një identifikues unik, i cili lejoi Cleafy të identifikonte 17 grupe duke përdorur malware.

Zhvilluesit lejojnë filialet të personalizojnë, DroidBot për të sulmuar aplikacione specifike dhe gjuhë të ndryshme, t’u ofrojnë atyre mbështetje teknike dhe qasje në një kanal Telegram ku përditësimet postohen rregullisht. Në përgjithësi, DroidBot MaaS është krijuar në atë mënyrë që edhe kriminelët kibernetikë të papërvojë mund ta përdorin atë.

DroidBot shpesh maskohet si Google Chrome, Google Play Store ose “Android Security”. Në të gjitha rastet, DroidBot vepron si një Trojan që përpiqet të vjedhë informacione të ndjeshme nga aplikacionet.

Malware mund të regjistrojë goditjet e tasteve të viktimës, të shfaqë faqe të rreme hyrjeje përmes ndërfaqeve të aplikacioneve bankare, të përgjojë mesazhet SMS, veçanërisht ato që përmbajnë fjalëkalime një herë (OTP) për aplikacionet bankare, të lejojë sulmuesit të shikojnë dhe kontrollojnë në distancë pajisjen e infektuar, të ekzekutojnë komanda dhe të zbehin ekrani për të fshehur aktivitetin keqdashës.

DroidBot shfrytëzon shërbimet e qasjes së Android për të gjurmuar se çfarë po bën viktima në pajisje dhe simulon lëvizjet e rrëshqitjes dhe prekjes.

Ndër 77 aplikacionet për të cilat DroidBot po përpiqet të vjedhë fjalëkalime janë Binance, KuCoin, BBVA, Unicredit, Santander, Metamask, BNP Paribas, Credit Agricole, Kraken dhe Garanti BBVA.

Përdoruesit e Android këshillohen të shkarkojnë aplikacione vetëm nga Google Play, të rishikojnë kërkesat për leje pas instalimit dhe të kontrollojnë nëse Play Protect është aktiv në pajisjet e tyre. /Telegrafi/

Promo

Reklamo këtu
Durrës Yachts dhe Marina vendos një standard të ri në luksin bregdetar: Miratohet leja për ndërtimin e hotelit ikonik The Bristol Resort

Durrës Yachts dhe Marina vendos një standard të ri në luksin bregdetar: Miratohet leja për ndërtimin e hotelit ikonik The Bristol Resort
Një eSIM në 190 vende, +1GB Internet FALAS në çdo blerje!

Një eSIM në 190 vende, +1GB Internet FALAS në çdo blerje!

Kudosim Nga Kudosim
I erdh fundi pytjes “Ku me gjet’?” me platformën më të re në treg!

I erdh fundi pytjes “Ku me gjet’?” me platformën më të re në treg!

Gjej.com Nga Gjej.com
Muaji shkurt por puna e sigurt, fillo punë të re me Telegrafi Jobs!

Muaji shkurt por puna e sigurt, fillo punë të re me Telegrafi Jobs!

Telegrafi Jobs Nga Telegrafi Jobs

Lufta Prigozhin - Putin

Më shumë

Nga Rubrika

Dell heq politikën e punës hibride dhe në distancë, kërkon kthimin në zyrë me orar të plotë

Dell heq politikën e punës hibride dhe në distancë, kërkon kthimin në zyrë me orar të plotë

Lajme Teknologji
|  12 orë
Zuckerberg optimist pas rikthimit të Trumpit

Zuckerberg optimist pas rikthimit të Trumpit

Media Sociale
|  16 orë
Sam Altman: OpenAI ka qenë në “anën e gabuar të historisë” në lidhje me burimin e hapur

Sam Altman: OpenAI ka qenë në “anën e gabuar të historisë” në lidhje me burimin e hapur

Lajme Teknologji
|  19 orë

Në trend Teknologji

Më shumë
Sam Altman: OpenAI ka qenë në

Sam Altman: OpenAI ka qenë në "anën e gabuar të historisë" në lidhje me burimin e hapur

Teknologji
|  19 orë
Zbulohen të meta sigurie tek DeepSeek

Zbulohen të meta sigurie tek DeepSeek

Teknologji
|  24 orë
Microsoft dhe Meta mbrojnë shpenzimet e mëdha në AI - pasi DeepSeek “mahniti” botën e teknologjisë

Microsoft dhe Meta mbrojnë shpenzimet e mëdha në AI - pasi DeepSeek “mahniti” botën e teknologjisë

Teknologji
|  3 ditë
OpenAI: DeepSeek na vodhi, ne kemi prova

OpenAI: DeepSeek na vodhi, ne kemi prova

Teknologji
|  3 ditë
Pse Elon Musk dëshiron që ju të përdorni Signal dhe jo Facebook - dhe si funksionon ai?

Pse Elon Musk dëshiron që ju të përdorni Signal dhe jo Facebook - dhe si funksionon ai?

|  4 vite
Nga sot Huawei Health nuk mund të shkarkohet nga Google Play Store

Nga sot Huawei Health nuk mund të shkarkohet nga Google Play Store

|  2 vite
Kalo në kategori
Jobs Real Estate Deals
Më shumë
104.5m² komfort – Banesë luksoze me pamje tërheqëse për zyret e juaja

104.5m² komfort – Banesë luksoze me pamje tërheqëse për zyret e juaja

Më shumë
Investoni në të ardhmen tuaj – bli banesë në ‘Arbëri’ tani! ID-140

Investoni në të ardhmen tuaj – bli banesë në ‘Arbëri’ tani! ID-140

Më shumë
Shitet banesa në Fushë Kosovë në një vendodhje perfekte – 80.5m², çmimi 62,000Euro! ID-254 

Shitet banesa në Fushë Kosovë në një vendodhje perfekte – 80.5m², çmimi 62,000Euro! ID-254 

Më shumë
Ideale për zyre – në qendër të Prishtinës lëshohet banesa me qira ID-253

Ideale për zyre – në qendër të Prishtinës lëshohet banesa me qira ID-253

Më shumë
Bli shtëpinë e ëndrrave tuaja në Prishtinë – ZBRITJE në çmim, kapni mundësinë tani! ID-123 

Bli shtëpinë e ëndrrave tuaja në Prishtinë – ZBRITJE në çmim, kapni mundësinë tani! ID-123 

Më shumë
Më shumë
Ekskluzivisht në Telegrafi Deals – Nike REAX nga 101€ në 79.95€!

Ekskluzivisht në Telegrafi Deals – Nike REAX nga 101€ në 79.95€!

Më shumë
Çfarë do të thotë DeepSeek AI për marrëdhëniet e SHBA me Kinën?

Çfarë do të thotë DeepSeek AI për marrëdhëniet e SHBA me Kinën?

Më shumë
Çdo fëmijë e don një xhaketë të re për vit të ri! 

Çdo fëmijë e don një xhaketë të re për vit të ri! 

Më shumë
25% zbritje në çizmet Adidas Terrex? Zgjate dorën!

25% zbritje në çizmet Adidas Terrex? Zgjate dorën!

Më shumë
Hej djem! Super xhaketa e Adidas tani vjen me zbritje ekskluzive vetëm për ju

Hej djem! Super xhaketa e Adidas tani vjen me zbritje ekskluzive vetëm për ju

Më shumë

Më të lexuarat

Publikohen pamjet: A po luante Real Madridi me më shumë se një kundërshtar ndaj Espanyolit?

Publikohen pamjet: A po luante Real Madridi me më shumë se një kundërshtar ndaj Espanyolit?

La Liga
|  10 orë
Barcelona po e mbyll afatin kalimtar dimëror me një top transferim - Deco në negociata

Barcelona po e mbyll afatin kalimtar dimëror me një top transferim - Deco në negociata

La Liga
|  10 orë
Përplasje mes Morgan dhe Carlson për ndërhyrjen e NATO-s në Kosovë, reagon ambasadori Meidani: Historia s'do të rishkruhet!

Përplasje mes Morgan dhe Carlson për ndërhyrjen e NATO-s në Kosovë, reagon ambasadori Meidani: Historia s'do të rishkruhet!

Lajme
|  10 orë
Bëri ndërhyrje horror në Mbappen, lojtari i Espanyolit tregoi se çfarë i tha francezit

Bëri ndërhyrje horror në Mbappen, lojtari i Espanyolit tregoi se çfarë i tha francezit

La Liga
|  10 orë
Jozi befason me përgjigjen kur pyetet për vendin më të çuditshëm ku ka kryer marrëdhënie

Jozi befason me përgjigjen kur pyetet për vendin më të çuditshëm ku ka kryer marrëdhënie

Magazina
|  21 orë
Perez del kundër një top transferimi, cilësohej si zëvendësuesi i Toni Kroos

Perez del kundër një top transferimi, cilësohej si zëvendësuesi i Toni Kroos

La Liga
|  10 orë