Android’deki bankacılık kötü amaçlı yazılım ailesi büyümeye devam ediyor. Sizlere birkaç hafta önce bahsettiğimiz Godfather’ın ardından yeni bir kötü niyetli program güvenlik uzmanlarının dikkatini çekiyor.
Göre siber güvenlik firması ThreatFabric’ten araştırmacılar2016’dan beri aktif olan bir truva atı olan SpyNote’un yeni bir çeşidi gerçekten de bir miktar başarı elde ediyor. Bu, 2021’in sonundan beri siber suçlulara satılan CypherRat.
hacminde büyük bir artış gözlemledik. #SpyNote kötü amaçlı yazılım ailesi örnekleri. Bankacılık kullanıcılarına özel bir ilgi duyan bu aile, RAT yetenekleri ile birlikte cihazı izleyebilen, yönetebilen ve manipüle edebilen oldukça etkili bir casus yazılımdır.https://t.co/0cRtAUpqPG
— ThreatFabric (@ThreatFabric) 5 Ocak 2023
Ekim ayından bu yana saldırılarda önemli artış
Araştırmacılar, kaynak kodunun Ekim 2022’de yayınlanmasından bu yana SpyNote saldırılarının sayısında çarpıcı bir artış tespit ettiler. Bu kampanyaların özellikle çevrimiçi bankacılık uygulamalarını hedeflediği görülüyor. Kötü amaçlı yazılım, HSBC veya Deutsche Bank’ınkiler gibi meşru bankacılık uygulamalarının kimliğine bürünür veya WhatsApp, Facebook ve Google Play gibi popüler Android uygulamalarının kimliğine bürünür.
Bu sahte uygulamalar genellikle kimlik avı kampanyaları aracılığıyla dağıtılır. Potansiyel kurbanları, onları bir uygulamanın sahte sürümünü indirmeleri için kandıran web sitelerine yönlendirerek kandırırlar. Aslında, daha sonra Android telefonlarını etkileyen SpyNote kötü amaçlı yazılımının bu çeşididir.
Tersine mühendislik uzmanı Lasha Khasaia, ZDNet’e “Ekim 2022’den bu yana haftada yüze ulaşan örnek hacmi, kötü niyetli aktörlerin bu operasyonda bir miktar başarı elde ettiğini gösteriyor” dedi. TehditFabric.
Cihaz kontrol
Kurulumdan sonra kötü amaçlı yazılım, erişilebilirlik hizmetlerini ve cihaz yönetici ayrıcalıklarını kullanmak için izinler alır. Bu da nihayetinde akıllı telefonu gizlice kontrol etmesine izin verirken, kullanıcıların uygulamayı kaldırmasını zorlaştırıyor.
SpyNote’un bu sürümünün temel amacı bankacılık bilgilerini çalmaktır. Örneğin, sahte bir banka oturum açma sayfası sunar ve girilen kullanıcı adlarını ve parolaları gizlice gözetlemek için bir keylogger kullanır. Kötü amaçlı yazılım, güçlü kimlik doğrulama kodlarını çıkarmak için erişilebilirlik özelliklerinden de yararlanır.
SMS mesajlarını, aramaları, videoları ve ses kayıtlarını izlemek için de kullanılabilir. Son olarak, cihazın konumunu izleme yeteneğine sahipken yeni uygulamaların yüklenmesine izin verebilir. Araştırmacılar, bu araçların banka dolandırıcılığıyla ilgili olması gerekmese de, saldırganlara kurban hakkında satabilecekleri veya daha fazla dolandırıcılık yapmak için kullanabilecekleri ek bilgiler sağlayabileceklerini belirtiyorlar.
Yeni varyant tehdidi
Arkasındaki kod ücretsiz olarak sunulduğu için bu kötü amaçlı yazılımın Android kullanıcılarını tehdit etmeye devam etmesi muhtemeldir. Bu nedenle yeni varyantların ortaya çıkması mümkündür. Akıllı telefonlar hayatımızda o kadar önemli bir yer tutuyor ki, bir cihazı ele geçirmeyi başardıkları takdirde bankacılık verilerine, kullanıcı adlarına, şifrelere ve her türlü hassas bilgiye erişebilen siber suçlular için birincil hedef haline geliyorlar.
En son SpyNote kampanyası söz konusu olduğunda, yalnızca Google Play Store gibi resmi kaynaklardan uygulama indirerek virüs bulaşmasını önleyebilirsiniz. Bankanızdan geldiğini iddia eden beklenmedik e-postalara karşı da dikkatli olmalısınız, özellikle de oturum açmanızı veya bir uygulama indirmenizi istiyorlarsa. O zaman bir oltalama saldırısı olabilir ve mesajın silinmesi gerekir.
Aldığınız bir mesajın doğruluğundan emin değilseniz, uyarının gerçekliğini doğrudan banka hesabınızdan kontrol edebilirsiniz. Ancak, bu siteye e-postadaki bir bağlantı aracılığıyla değil, meşru web sitesini ziyaret ederek gelin.
Kaynak : ZDNet.com