Bilgisayar korsanlarının cephaneliklerinde en gelişmiş araçlardan biri olan yeni bir araç var Android bankacılık truva atları virüslü cihazları uzaktan kontrol etmesine olanak tanıyan yeni özelliklerle güncellendi.
İlk olarak 2021’de güvenlik firması ThreatFabric tarafından keşfedildi. Akbaba virüslü Android akıllı telefonların ekranını kaydedebilen ilk bankacılık truva atlarından biriydi. O günden bu yana geçen yıllarda, yaratıcıları bu Android kötü amaçlı yazılımını daha da tehlikeli hale getirecek şekilde güncelledi.
Tarafından bildirildiği gibi Güvenlik Haftası, Vultur’a yeni teknik özellikler eklendi ve kötü amaçlı yazılım artık tespit edilmekten kaçınma konusunda daha da iyi. Başlangıçta kullanılarak dağıtılırken kötü amaçlı uygulamalar Google Play Store’daki güvenlik araştırmacıları NCC Grubu yakın zamanda, şüphelenmeyen kullanıcıları bu kötü amaçlı yazılımı yüklemeleri için kandırmak için yeni bir dağıtım yöntemi kullanan yepyeni bir kampanya gözlemledi en iyi Android telefonlar.
Vultur bankacılık truva atı hakkında bilmeniz gereken her şeyin yanı sıra telefonunuzun bilgisayar korsanları tarafından ele geçirilmesini nasıl önleyebileceğinize dair bazı ipuçları ve püf noktaları burada.
Kurbanlara hibrit saldırı bulaştırılıyor
Bu yeni kampanya, kullanıcılara kötü amaçlı uygulamalar aracılığıyla virüs bulaştırmak yerine, kısa mesajla başlayan, ardından bir telefon görüşmesi ve başka bir kısa mesajla devam eden hibrit bir saldırı kullanıyor.
onun içinde raporNCC Group’un güvenlik araştırmacıları, bu hibrit saldırının, potansiyel kurbanlara, banka hesaplarından büyük bir işlemi onaylamamaları durumunda bir numarayı aramalarını söyleyen bir kısa mesajla başladığını açıklıyor. Bu işlem aslında hiçbir zaman gerçekleşmemiş olsa da, mesaj bir aciliyet duygusu Bu, kullanıcıları numarayı aramaları için kandırmak için yeterli olabilir.
Büyük bir işlem hakkında bilgi almak için ararlarsa, görüşme sırasında ikinci bir kısa mesaj gönderilir. Akıllı telefonlarına yüklemeye zorlandıkları McAfee Security uygulamasının truva atı haline getirilmiş bir sürümünün bağlantısını içeriyor. Uygulamanın kendisi ilk bakışta meşru görünüyor ancak aslında şunları içeriyor: Brunhilda damlalık bu daha sonra Vultur bankacılık truva atını indirmek için kullanılır.
Kötü amaçlı yazılım, hedeflenen Android akıllı telefona birleştirilen üç ayrı veri olarak indiriliyor. Bu kampanyanın arkasındaki bilgisayar korsanları, yüklendikten sonra virüs bulaşmış bir cihaz üzerinde tam kontrol sahibi olur.
Daha tehlikeli bir Akbaba
Vultur bankacılık truva atı ilk gözlemlendiğinde yeterince tehlikeliydi ancak artık bilgisayar korsanlarının saldırılarında kullanabileceği daha fazla özelliğe sahip.
Örneğin, kötü amaçlı yazılım, virüs bulaşmış bir Android akıllı telefona dosya indirebilir, yükleyebilir, silebilir, kurabilir ve bulabilir, ancak aynı zamanda uygulamaların çalışmasını da engelleyebilir. Benzer şekilde, durum çubuğunda özel bir bildirim görüntüleyebilir ve hatta kilit ekranınızı atlamasına olanak tanıyan Tuş Korumasını devre dışı bırakabilir. Ancak, yeni uzaktan kumanda yetenekleri açık ara en ilgi çekici olanıdır.
Vultur, 2021’de olduğu gibi uzaktan erişim işlevleri için hala AlphaVNC ve ngrok kullanıyor olsa da, bir bilgisayar korsanı artık virüslü bir akıllı telefona kaydırma, kaydırma hareketleri, tıklama, cihazın sesini kapatma/açma ve daha fazlasını gerçekleştirmek için komutlar gönderebilir.
Diğer Android kötü amaçlı yazılım türlerinde olduğu gibi Vultur da işletim sisteminin özelliklerini kötüye kullanıyor Erişilebilirlik Hizmetleri Virüs bulaşmış bir cihaz üzerinde daha fazla kontrol sahibi olmak için. Bu bankacılık truva atının arkasındaki siber suçlular aynı zamanda Google’ın kendi Firebase Cloud Messaging’inden de yararlanıyor (FCM) bir komut ve kontrolden mesaj gönderme hizmeti (C2) kontrol ettikleri sunucuyu virüslü bir telefona aktarırlar.
Normalde, bilgisayar korsanlarının virüs bulaşmış bir cihazı kontrol edebilmeleri için bu cihazla sürekli bir bağlantıya sahip olmaları gerekir. Ancak FCM’yi kullanarak cihazla bağlantıları kesilse bile komut gönderebilirler. AlphaVNC ve ngrok hala devam eden bir uzaktan bağlantıya ihtiyaç duyuyor ancak bu yeni özellik, saldırılarında bu kötü amaçlı yazılımı kullanan bilgisayar korsanlarının işlerini kolaylaştırırken daha fazla esneklik sağlıyor.
Yeni eklenen dosya yöneticisi işlevi, bilgisayar korsanlarına virüslü Android akıllı telefonlar üzerinde daha fazla kontrol sağlıyor; çünkü mevcut dosyaları cihazdan kaldırabiliyor ve ek saldırılarda kullanmak üzere yenilerini yükleyebiliyorlar.
Android kötü amaçlı yazılımlarından nasıl korunabilirsiniz?
Her ne kadar genellikle düşük derecelendirmelere sahip Android uygulamalarından uzak durmanızı ve bu uygulamalardan uzak durmanızı söylerdim. uygulamaları yandan yükleme Kötü amaçlı yazılımlardan korunmak istiyorsanız bu kampanya biraz farklı.
Daha çok bir şeye benziyor Kimlik avı saldırısı Bilinmeyen bir gönderenden gelen acil bir mesajla başladığı için. Bu gibi durumlarda sakin kalmalı ve duygularınızın sizi ele geçirmesine izin vermekten kaçınmalısınız. Mesaja hemen veya hiç yanıt vermek yerine ilk yapmanız gereken, bu büyük işlemin gerçekten gerçekleşip gerçekleşmediğini görmek için banka hesaplarınızı kontrol etmektir. Bu, mesajın öyle olmadığını ve mesajı güvenle göz ardı edebileceğinizi ortaya çıkaracaktır.
Aynı zamanda asla istemezsin bilgisayar korsanlarını geri çağırın Size mesaj veya e-posta yoluyla bir numara verdiklerinde telefonda. Otomatik e-posta güvenlik kontrolleri artık mesajlarının çoğunun ulaşmasını engelliyor, bu nedenle bilgisayar korsanları kullanıcıları kandırarak onları aramaları için kandırmaya çalışıyor. Birisiyle telefonda konuşurken, yapmak istemeyebileceği bir şeyi yapmaya ikna etmek çok daha kolaydır.
Kendinizi bu saldırıda kullanılana benzer truva atı haline getirilmiş uygulamalardan korumak için şunları sağlamalısınız: Google Play Koruması Android akıllı telefonunuzda yüklü ve etkindir. Ancak günümüzde çoğu Android telefon önceden yüklenmiş olarak geliyor. Ekstra koruma için aşağıdakilerden birini kullanmayı da düşünmelisiniz: en iyi Android antivirüs uygulamaları daha sık güncellendiklerinden ve birçoğu ekstra güvenlik özellikleri içerdiğinden VPN veya bir şifre yöneticisi.
Google ve diğer şirketler bunun gibi saldırıları savuşturma konusunda daha iyi hale geldikçe, bilgisayar korsanları akıllı telefonunuza kötü amaçlı yazılım yüklemeniz için sizi kandırmanın yeni yollarını bulmaya devam edecek. Bu nedenle, yeni bir uygulama yüklerken ekstra dikkatli olmanız ve ne pahasına olursa olsun manuel olarak yüklemeniz gereken uygulamalardan kaçınmanız gerekir.