DroidBot ka qenë aktiv që nga qershori 2024 si një platformë malware-as-a-service (MaaS). Kriminelët që duan të përdorin DroidBot paguajnë një tarifë abonimi mujor prej 3000 dollarësh.
Deri më tani, janë identifikuar 17 grupe që përdorën malware për sulme me ndihmën e krijuesve të malware. Infeksione malware janë zbuluar në të gjithë Mbretërinë e Bashkuar, Itali, Francë, Turqi dhe Gjermani, por Cleafy paralajmëron se ka indikacione për përpjekje për të përhapur malware në rajone të reja.
Zhvilluesit e DroidBot me shumë mundësi janë turq, të cilët u ofrojnë bashkëpunëtorëve të gjitha mjetet e nevojshme për të kryer sulme. Kjo përfshin vetë malware, serverët e komandës dhe kontrollit (C2) dhe një panel qendror administrativ nga i cili ata mund të kontrollojnë operacionet e tyre, të marrin të dhëna të vjedhura dhe të lëshojnë komanda.
Degë të shumta punojnë në të njëjtën infrastrukturë C2. Secilit grup iu caktua një identifikues unik, i cili lejoi Cleafy të identifikonte 17 grupe duke përdorur malware.
Zhvilluesit lejojnë filialet të personalizojnë, DroidBot për të sulmuar aplikacione specifike dhe gjuhë të ndryshme, t’u ofrojnë atyre mbështetje teknike dhe qasje në një kanal Telegram ku përditësimet postohen rregullisht. Në përgjithësi, DroidBot MaaS është krijuar në atë mënyrë që edhe kriminelët kibernetikë të papërvojë mund ta përdorin atë.