Antidot botnet
A PRODAFT Catalyst jelentése szerint az Antidot egy Android-alapú botnet, amely MaaS (Malware‑as‑a‑Service) toolkitként kerül forgalomba, és eddig több mint 3750 fertőzött eszközt érintett, több mint 250 kampány során. A botnet jellemzője, hogy teljesen automatizált, az emberi közbeavatkozást csak a célpontok kiválasztásakor igényli, a fertőzési lánc többi eleme gépileg zajlik.
Az Antidot komplex funkcionalitással rendelkezik, képes sztealth módon csatlakozni C2 szerverekhez, onnan parancsokat fogadni, adatokat kinyerni és pénzügyi tranzakciókat manipulálni. A támadók hozzáférést kapnak hitelesítő adatokhoz, SMS-ekhez, híváslistákhoz, sőt akár az eszköz kameráját vagy mikrofonját is irányíthatják távolról. A toolkit tartalmaz overlay‑támadási lehetőségeket, keyloggingot, és hozzáférés‑emelési technikákat – mindezt WebSocket-alapú, valós idejű interakció segítségével.
Az infrastruktúra lehetővé teszi, hogy a bűnözők testreszabott kampányokat indítsanak, például különböző nyelveken és régiókban terjesztett hamis frissítési értesítésekkel, SMS‑dooring vagy phishing módszerekkel. A C2‑kommunikáció, a WebSocket‑ping/pong rendszer lehetővé teszi a támadóknak, hogy gyorsan módosítsák a parancssorokat, újraindítsák a fertőzéseket vagy lezárják a próbálkozásokat.
