Google, Android kullanıcılarına bankacılık amaçlı kötü amaçlı yazılım bulaştırmak için tasarlanmış 17 kötü amaçlı uygulamayı Play Store’dan kaldırdı.
Trend Micro araştırmacıları, DawDropper adını verdikleri kampanyayı detaylandırdı. İkincisi, dört tür bankacılık truva atı dağıtır: TeaBot, Octo, Hydra ve Ermac. Yük yalnızca uygulama indirildikten sonra düştüğü için bu bir hizmet olarak bırakma (DaaS) saldırısıdır.
Veri hırsızlığı
Bu dört kötü amaçlı yazılım, bankacılık bilgilerinin yanı sıra kullanıcı adlarını ve şifreleri çalmak için tasarlandı.
Özellikle güçlü TeaBot, bankacılık bilgilerini ve diğer hassas kişisel verileri çalmak için keylogging ve kimlik doğrulama kodlarının çalınmasını kullanır.
Octo ise, çalınan verilerin indirilmesine izin vermek için uyanık tutarak cihazdan birincil izinler alma yeteneğine sahiptir. E-posta adresleri, şifreler ve şifreler dahil olmak üzere kullanıcı tarafından girilen bilgileri çalmak için ekran kaydını kullanır. Kötü amaçlı yazılım ayrıca ekranı ve arka ışığı kapatabilir ve kötü niyetli davranışını gizlemek için sesi kapatabilir.
Korumaları atlama
DawDropper kampanyası 2021’in sonlarına kadar uzanıyor ve kötü amaçlı yazılımları kurbanlardan gizlemek için çeşitli uygulamalar kullanıldı. Tam liste – Trend Micro’nun kurduğu – çağrı kaydediciler, VPN’ler, daha temiz uygulamalar, fotoğraf düzenleyiciler, belge tarayıcılar, oyunlar ve daha fazlasını içerir. Kötü amaçlı uygulamaların indirilme sayısı belirtilmedi.
Play Store korumalarından kurtulmak için DawDropper, yükü saldırganları tarafından işletilen bir komut ve kontrol sunucusundan almak için üçüncü taraf bulut hizmetlerini kullandı. Düz İngilizce’de bu, kodun temiz olduğu anlamına gelir, bu nedenle uygulamaların Play Store’a girmesine izin verildi.
Kötü amaçlı uygulama, yalnızca indirildikten sonra kötü amaçlı yazılım yükünü cihaza bırakmak için bir bağlantı kurdu.
Kötü amaçlı uygulama avı
Trend Micro, 17 kötü amaçlı uygulamanın her birinin Play Store’dan kaldırıldığını söylüyor. Şirket, “Siber suçlular sürekli olarak tespit edilmekten kaçınmanın ve mümkün olduğunca çok sayıda cihaza bulaşmanın yollarını buluyor” diye uyarıyor. DaaS aracılığıyla giderek daha fazla bankacılık Truva atı kullanıma sunuldukça, siber suçlular meşru uygulamalar olarak gizlenmiş kötü amaçlı yazılımları dağıtmanın daha kolay ve daha uygun maliyetli bir yoluna sahip oluyor. Bu eğilimin devam etmesini ve gelecekte dijital dağıtım hizmetlerinde daha fazla bankacılık Truva atının dağıtılmasını bekliyoruz. »
Bu, Play Store’dan kötü amaçlı uygulamaların ilk kez kaldırılmasından çok uzaktır ve muhtemelen sonuncusu da değildir – ancak kullanıcılar, mağazaların resmi uygulamalarında gizlenen kötü amaçlı yazılımların kurbanı olmaktan kaçınmak için adımlar atabilir.
Bunlar arasında yalnızca tanınmış geliştiricilerin ve yayıncıların uygulamalarını indirmek ve yalnızca bir uygulaması olan, kendileri hakkında fazla ayrıntı sağlamayan ve nispeten yeni olan geliştiriciler tarafından yayınlanan uygulamalardan kaçınmak yer alır. Kullanıcılar, diğer kullanıcıların uygulamayı indirdikten sonra olumsuz deneyimler yaşayıp yaşamadığını görmek için uygulama incelemelerini de kontrol etmelidir – bu, uygulamadan kaçınılması gerektiğinin güçlü bir göstergesi olabilir.
Kaynak : ZDNet.com