Nöbetçi Eczaneler
DroidBot, uzaktan erişim sağlayan modern bir Android zararlı yazılımıdır. İtalyan dolandırıcılık önleme şirketi Cleafy’nin araştırmasına göre bu zararlı yazılım, kullanıcı arayüzü izleme, tuş kaydedici (keylogger) gibi casus yazılım yetenekleri ile öne çıkıyor. Ayrıca gizli VNC ve üst üste bindirme (overlay) saldırı tekniklerini birleştirerek, Android cihazlarda geniş çaplı veri çalma ve kontrol imkânı sağlıyor.
Bu zararlı yazılım, iki yönlü iletişim için HTTPS ve MQTT protokollerini kullanıyor. MQTT protokolü, enfekte cihazlardan alınan verilerin kategorilere ayrılmasını ve komutların düzenlenmesini sağlıyor. DroidBot, erişilebilirlik servislerini kötüye kullanarak cihazları uzaktan kontrol etmenin yanı sıra hassas verileri topluyor.
DroidBot ilk olarak 2024 yılının Ekim ayında tespit edilmiş olsa da, en az Haziran ayından beri aktif olduğu düşünülüyor. MaaS modeliyle faaliyet gösteren zararlı yazılım, bir web paneli sunarak müşterilerine özelleştirilmiş APK dosyaları oluşturma ve cihazları uzaktan komutlarla kontrol etme imkânı tanıyor. Şu ana kadar 17 farklı grup bu hizmete erişim için ödeme yaptı.
Saldırı kampanyaları ağırlıklı olarak Avusturya, Belçika, Fransa, İtalya, Portekiz, İspanya, Türkiye ve Birleşik Krallık’ta gözlemlendi. Zararlı yazılım, genellikle Google Chrome veya popüler bankacılık uygulamaları gibi görünen sahte uygulamalar olarak dağıtılıyor.
DroidBot’un teknik özellikleri olağanüstü olmasa da, sunduğu hizmet modeli dikkat çekiyor. Uzmanlar, bu operasyonun Türkçe konuşan tehdit aktörleri tarafından yürütüldüğünü değerlendiriyor.
CUMHA – CUMHUR HABER AJANSI