2022’deki mobil tehdit ortamının analizi, yeni ve mevcut bankacılık truva atlarının bir karışımının giderek daha fazla cihazda dolandırıcılık (ODF) yapmak için Android cihazları hedef almasına rağmen, kötü amaçlı yazılım kampanyaları için en çok hedef alınan ülkelerin İspanya ve Türkiye olduğunu gösteriyor.
Sıklıkla hedeflenen diğer ülkeler arasında Polonya, Avustralya, ABD, Almanya, Birleşik Krallık, İtalya, Fransa ve Portekiz yer alıyor.
Hollandalı siber güvenlik şirketi ThreatFabric, “En endişe verici ana motif, Cihaz İçi Dolandırıcılığa (ODF) artan ilgidir” söz konusu The Hacker News ile paylaşılan bir raporda.
“Sadece 2022’nin ilk beş ayında, cihazın kendisini kullanarak sahtekarlık yapmak için Android işletim sistemini kötüye kullanan kötü amaçlı yazılım ailelerinde %40’tan fazla bir artış oldu ve bu da geleneksel sahtekarlık puanlama motorlarını kullanarak bunları tespit etmeyi neredeyse imkansız hale getirdi.”
Hydra, FluBot (aka Cabassous), Cerberus, Octo ve ERMAC, aynı dönemde gözlemlenen örnek sayısına göre en aktif bankacılık truva atlarını oluşturuyor.
Bu eğilime eşlik eden, Google Play Store’da görünüşte zararsız üretkenlik ve kötü amaçlı yazılımı dağıtmak için yardımcı uygulamalar kisvesi altında gelen yeni dropper uygulamalarının keşfedilmeye devam etmesidir.
- Nano Temizleyici (com.casualplay.leadbro)
- QuickScan (com.zynksoftware.docuscanapp)
- Chrome (com.talkleadihr)
- Play Store (com.girltold85)
- Cep Screencaster (com.cutthousandjs)
- Chrome (com.biyitunixiko.populolo)
- Chrome (Mobil com.xifoforezuma.kebo)
- BAWAG PSK Güvenliği (com.qjlpfydjb.bpycogkzm)
Dahası, kurbanın cihazlarından hileli işlemler başlatmanın gizli bir yöntemini ifade eden cihaz içi dolandırıcılık, bankacılık uygulamalarına giriş yapmak ve finansal işlemleri gerçekleştirmek için önceden çalınan kimlik bilgilerini kullanmayı mümkün kıldı.
Daha da kötüsü, bankacılık truva atlarının da yeteneklerini sürekli olarak güncelledikleri gözlemlendi; Octo, kimlik bilgilerini daha gönderilmeden önce yer paylaşımlı ekranlardan çalmak için gelişmiş bir yöntem geliştirdi.
“Bu, kimlik bilgilerini alabilmek için yapılır. [the] Araştırmacılar, kurban bir şeyden şüphelendi ve bindirme sayfasında bulunan sahte ‘giriş’e basmadan bindirmeyi kapattı” dedi.
Geçen Eylül ayında ortaya çıkan ERMAC, Android’in sunduğu avantajlardan yararlanarak otomatik bir şekilde farklı kripto para cüzdanı uygulamalarından tohum cümleciklerini sifon etmesine izin veren kendi başına dikkat çekici yükseltmeler aldı. Erişilebilirlik Hizmeti.
Erişilebilirlik Hizmeti, son yıllarda Android’in zayıf noktası oldu ve tehdit aktörlerinin, şüpheli olmayan kullanıcılara sahte ekranlar sunmak ve hassas bilgileri yakalamak için meşru API’den yararlanmasına izin verdi.
Google’ın geçen yıl teşebbüs “Yalnızca engelli kişilerin cihazlarına erişmelerine veya engellerinden kaynaklanan zorlukların üstesinden gelmelerine yardımcı olmak için tasarlanmış hizmetlerin erişilebilirlik araçları olduklarını beyan etmeye uygun olmasını” sağlayarak sorunu çözmek.
Ancak teknoloji devi, kullanıcının bir uygulama mağazasının dışından yüklediği uygulamalar için API erişimini kısıtlayarak, şu anda beta sürümünde olan Android 13’te bir adım daha ileri gidiyor ve potansiyel olarak zararlı uygulamaların hizmeti kötüye kullanmasını etkin bir şekilde zorlaştırıyor.
Bununla birlikte, ThreatFabric, ince ayarlı bir kurulum süreci aracılığıyla bu kısıtlamaları önemsiz bir şekilde atlayabildiğini ve bu tür tehditlere karşı daha katı bir yaklaşıma ihtiyaç olduğunu belirtti.
Kullanıcıların Google Play Store’dan uygulama indirmeye devam etmeleri, hiçbir amacı olmayan uygulamalara olağan dışı izinler vermekten kaçınmaları (örneğin, kişi listelerine erişmek isteyen bir hesap makinesi uygulaması) ve yüklemeyi amaçlayan herhangi bir kimlik avı girişimine karşı dikkatli olmaları önerilir. hileli uygulamalar
Araştırmacılar, “Kötü amaçlı yazılım meşru özellikleri kötüye kullanmaya devam ederken, Android işletim sisteminin açıklığı hem iyi hem de kötü hizmet ederken, yaklaşan kısıtlamalar bu tür uygulamaların kötü niyetli niyetlerini pek engellemiyor gibi görünüyor” dedi.