Studiuesit në "Cleafy" kanë zbuluar një trojan të ri bankar për "Android", të quajtur “DroidBot”, që vjedh të dhënat e hyrjes për mbi 77 aplikacione bankare dhe shkëmbime kriptomonedhash. Aktiv që nga qershori 2024, ^"DroidBot" operon si një platformë "malware-as-a-service" (MaaS), ku kriminelët paguajnë një tarifë mujore prej 3000 dollarësh për të përdorur mjetet dhe infrastrukturën e nevojshme për të realizuar sulme.
"DroidBot" maskohet shpesh si "Google Chrome", "Google Play Store" ose “Android Security” dhe vepron si një Trojan për të vjedhur informacione të rëndësishme. Ai mund të regjistrojë goditjet e tastierës, të shfaqë faqe false hyrjeje, të përgjojë mesazhet SMS që përmbajnë OTP (fjalëkalim që përdoret vetëm një herë), dhe të lejojë sulmuesit të kontrollojnë pajisjen në distancë. "Malware" mund të ndikojë aplikacione të tilla si "Binance", "KuCoin", "BBVA", "Santander" dhe "Metamask", mes të tjerash.
Përdoruesit e "Android" këshillohen të shkarkojnë vetëm aplikacione nga "Google Play", të shqyrtojnë kërkesat për leje pas instalimit dhe të sigurohen që "Play Protect" të jetë aktiv. "Cleafy" ka identifikuar 17 grupe të ndryshme që përdorin "DroidBot" për të realizuar sulme, dhe ekzistojnë shqetësime për përhapjen e këtij malware në rajone të tjera.