15 Aralık 2022Ravie LakshmananMobil güvenlik /

Daha önce belgelenmemiş bir Android kötü amaçlı yazılım kampanyasının, kurbanlara cihazlarından çalınan kişisel bilgileri ödemeleri için şantaj yapmak üzere borç verme uygulamalarından yararlandığı gözlemlendi.

Etkinliği mobil güvenlik şirketi Zimperium olarak adlandırdı para tüccarıkullanımına dikkat çekerek, platformlar arası Flutter çerçevesi uygulamaları geliştirmek için.

Zimperium araştırmacıları Fernando Sanchez, Alex Calleja, Matteo Favaro ve Gianluca Braga, MoneyMonger “kötü amaçlı özellikleri gizlemek ve statik analizle kötü niyetli etkinliğin tespitini karmaşık hale getirmek için Flutter’ın çerçevesinden yararlanıyor” söz konusu The Hacker haberiyle paylaşılan bir haberde.

“Flutter’ın doğası gereği, kötü amaçlı kod ve etkinlik artık eski mobil güvenlik ürünlerinin statik analiz yeteneklerinin dışında bir çerçevenin arkasına saklanıyor.”

Mayıs 2022’den beri aktif olduğuna inanılan kampanya, daha önce daha geniş bir çabanın parçası. ifşa Hintli siber güvenlik firması K7 Security Labs tarafından.

Aldatma düzeninde kullanılan 33 uygulamanın hiçbiri Google Play Store üzerinden dağıtılmadı. Bunun yerine para ödünç verme uygulamaları, resmi olmayan uygulama mağazalarından edinilebilir veya sahtekarlık, güvenliği ihlal edilmiş web siteleri, haydut reklamlar veya sosyal medya kampanyaları aracılığıyla telefonlara yandan yüklenebilir.

Kötü amaçlı yazılım, bir kez yüklendikten sonra, bir krediyi garanti etme bahanesiyle kullanıcılardan izinsiz izinler vermelerini istemek ve çok çeşitli özel bilgileri toplamak için tasarlandığından risk oluşturur.

GPS konumlarını, SMS’leri, kişileri, arama günlüklerini, dosyaları, fotoğrafları ve ses kayıtlarını içeren toplanan veriler daha sonra kurbanları krediler için aşırı yüksek faiz oranları ödemeye zorlamak için bir baskı taktiği olarak kullanılır, hatta bazen sonraki durumlarda bile. kredi geri ödenir.

Daha da kötüsü tehdit aktörleri, bilgilerini ifşa etmekle, kişi listesindeki kişileri aramakla ve virüslü cihazlardan kötü niyetli mesajlar ve değiştirilmiş fotoğraflar göndermekle tehdit ederek ödünç alan kişileri tacize maruz bırakıyor.

Yandan yükleme ve üçüncü taraf uygulama mağazalarının kullanımı nedeniyle kampanyanın ölçeği net değil, ancak hileli uygulamaların dağıtım vektörü aracılığıyla 100.000’den fazla indirildiği tahmin ediliyor.

Zimperium mobil tehdit istihbaratı direktörü Richard Melick yaptığı açıklamada, “Son derece yeni MoneyMonger kötü amaçlı yazılım kampanyası, kötü niyetli aktörlerin kurbanların parasını çalmak için şantaj ve tehditler kullanma yönündeki artan eğilimini vurguluyor” dedi.

“Hızlı kredi programları genellikle yüksek faiz oranları ve geri ödeme planları gibi yağmacı modellerle doludur, ancak denkleme şantaj eklemek kötü niyetlilik seviyesini artırır.”

Borç Verme Uygulamaları

Bulgular, Lookout’tan iki hafta sonra gelir. keşfetti Google Play’de ve Apple’ın App Store’unda toplu olarak 15 milyondan fazla indirilen ve yağmacı davranışlarda bulunduğu tespit edilen yaklaşık 300 mobil kredi uygulaması.

Bu uygulamalar yalnızca olağanüstü miktarda kullanıcı verisini çalmakla kalmaz, aynı zamanda kurbanları hileli kredi ödemeleri için zorlamak için kullanılan gizli ücretler, yüksek faiz oranları ve ödeme koşulları ile birlikte gelir.

Lookout geçen ayın sonlarında, “Kurbanların hızlı paraya olan arzusundan yararlanarak, borçluları yağmacı kredi sözleşmelerinin tuzağına düşürüyorlar ve onlardan kişiler ve SMS mesajları gibi hassas bilgilere erişim izni vermelerini talep ediyorlar” dedi.

Gelişmekte olan ülkeler bir önemli hedef dijital borç verme, insanların farkında olmadan bu tür platformlara yöneldiği Hindistan gibi pazarlarda patlayıcı bir büyüme gördüğü için tehlikeli kredi uygulamaları için. bankalar tarafından geri çevrildi gelir şartlarını yerine getiremediği için.

Kişisel kredi koşullarının sömürücü doğası, aynı zamanda çoklu olaylar nın-nin intiharlar içinde ülkeHindistan hükümetini harekete geçirdi işe başlamak uygulama mağazalarında izin verilen yasal dijital ödünç verme uygulamalarının izin verilenler listesinde.

Google, Ağustos ayında ifşa yılın başından bu yana şartlarını ihlal ettiği için Hindistan’daki Play Store’dan 2.000’den fazla kredi ödeme uygulamasını kaldırmıştı.

Hükümet de aradı acil katı eylem kolluk kuvvetleri tarafından kredi uygulamalarına karşı, bir çoğunluk nın-nin onlara Çin kontrollütaciz, şantaj ve sert kurtarma teknikleri kullandığı tespit edildi.



siber-2