【安全资讯】新型DroidBot安卓银行恶意软件在欧洲传播

概要：

新出现的DroidBot安卓银行恶意软件正在欧洲多个国家传播，试图窃取用户在77个加密货币交易所和银行应用上的凭证。该恶意软件自2024年6月以来活跃，成为一种恶意软件即服务（MaaS）平台，吸引了多个附属团伙进行定制化攻击。

主要内容：

DroidBot恶意软件的开发者似乎来自土耳其，提供给附属团伙所需的所有攻击工具，包括恶意软件构建器、指挥与控制（C2）服务器以及中央管理面板。这使得低技术水平的网络犯罪分子也能轻松入门。DroidBot通过伪装成Google Chrome、Google Play商店或“Android安全”等流行应用，诱使用户安装恶意应用。

该恶意软件的主要功能包括键盘记录、覆盖攻击（在合法银行应用界面上显示假登录页面）、短信拦截（尤其是包含一次性密码的短信）以及虚拟网络计算（VNC）模块，允许附属团伙远程控制感染设备。DroidBot还利用安卓的无障碍服务监控用户行为，模拟用户操作。

DroidBot的传播范围广泛，已在英国、意大利、法国、土耳其和德国发现776个独特感染案例。为了应对这一威胁，安卓用户被建议仅从Google Play下载应用，仔细审查安装时的权限请求，并确保设备上启用Play Protect。