Truva atlarını Android’e ulaştırmak için yeni ve oldukça başarılı bir kampanya (yeni sekmede açılır) kullanıcıları, Threat Fabric’ten siber güvenlik araştırmacıları tarafından ortaya çıkarıldı.
Uzmanlar, Google’ın “Geliştirici Programı Politikası”nda güncellemeler yaptığından beri, tehdit aktörlerinin Play Store üzerinden kötü amaçlı yazılım dağıtmanın ve bunu yaparken radarın altında kalmanın yeni yollarını aradıkları konusunda uyarıyorlar.
Bu yeni kampanya, kurbanların mobil uç noktalarına bilinen iki Truva atını dağıtan, aralarında 130.000’den fazla indirmeye sahip birden fazla dropper içerir: Sharkbot ve Vultur. Sharkbot’un hedefleri yalnızca İtalyanlar olsa da, Vultur’un operatörleri, yalnızca İtalyanları değil, aynı zamanda İngiltere, Hollanda, Almanya ve Fransa’daki insanları da hedefleyen biraz daha büyük bir ağ oluşturuyor.
Sahte güncellemeler
Sharkbot’un çalışma şekli basittir: Google’ın mobil uygulama deposunda bulunan sürüm kötü amaçlı değildir, ancak kullanıcı açar açmaz, kurbanı uygulamayı kullanmadan önce “güncellemeye” zorlayan sahte bir Play Store sayfası görüntüler. Araştırmacılar, “Kurbanlar uygulamanın kaynağından emin olduklarından, büyük olasılıkla indirilen Sharkbot yükünü yükleyip çalıştıracaklar” dedi.
Sharkbot’un amacı, mağdurlara ait banka hesaplarından operatörlere Otomatik Transfer Sistemleri aracılığıyla para transfer etmektir. NCC Group bunu, Android kötü amaçlı yazılımlarında nadiren kullanılan ve tehdit aktörlerinin meşru mobil bankacılık uygulamalarındaki alanları otomatik olarak doldurmasını sağlayan “gelişmiş bir teknik” olarak nitelendirdi.
Vultur ise sosyal medya ve mesajlaşma uygulamalarını, bankacılık uygulamalarını ve kripto para borsası uygulamalarını hedefliyor.
Threat Fabric, son birkaç ayda 100.000’den fazla potansiyel dolandırıcılık kurbanına ulaştığını söylediğinden, ikisi arasında Vultur daha başarılı Truva atı gibi görünüyor.
Araştırmacılar, “Google Play’deki damlalıklar aracılığıyla dağıtım, farklı seviyelerdeki aktörlerin çoğu için hala kurbanlara ulaşmanın en “uygun fiyatlı” ve ölçeklenebilir yolu olmaya devam ediyor.”
“Telefon odaklı saldırı teslimi gibi karmaşık taktikler daha fazla kaynak gerektirir ve ölçeklenmesi zor olsa da, resmi ve üçüncü taraf mağazalardaki damlalıklar, tehdit aktörlerinin makul çabalarla şüphelenmeyen geniş kitlelere ulaşmasını sağlar.”
- Çevredeki en iyi güvenlik duvarı araçlarıyla virüslere ve fidye yazılımlarına karşı direnin
Aracılığıyla: Güvenlik İşleri (yeni sekmede açılır)