FvncBot ve SeedSnatcher: Yeni Tehditler
Son dönemde siber güvenlik araştırmacıları, FvncBot ve SeedSnatcher adında iki yeni Android zararlısının detaylarını paylaştı. Ayrıca ClayRat’ın daha gelişmiş bir versiyonu da kullanımda gözlemlendi. Bu zararlılar, özellikle veri hırsızlığı amacıyla geliştirildi ve kullanıcıların hassas bilgilerini hedef alıyor.
FvncBot’un Özellikleri
FvncBot, Polonya’daki mobil bankacılık kullanıcılarını hedef alan, mBank tarafından geliştirilmiş bir güvenlik uygulaması olarak kendini tanıtan bir malwaresidir. Bu yazılım, tamamen sıfırdan yazılmış olup, başka bir Android bankacılık trojanından esinlenmemiştir. Bu durum, FvncBot’u diğer zararlılar arasında benzersiz kılan bir özellik olarak öne çıkmaktadır.
FvncBot, Android’in erişilebilirlik hizmetlerindeki açıkları kullanarak tuş kaydetme, web enjeksiyonu, ekran akışı ve gizli sanal ağ bilişimi (HVNC) gibi çeşitli özellikler sunarak mali dolandırıcılık yapmaktadır. Malware, kullanıcıları, uygulamanın güvenliğini sağlamak için bir Google Play bileşenini yüklemeye yönlendirerek zararlının kurulumunu gerçekleştirmektedir.
SeedSnatcher: Kripto Cüzdan Tehditi
SeedSnatcher, Telegram üzerinden “Coin” adıyla dağıtılan bir zararlıdır. Bu yazılım, kripto para cüzdanlarının anahtar kelimelerini çalmayı amaçlamakta ve iki faktörlü kimlik doğrulama (2FA) kodlarını ele geçirebilmektedir. Bununla birlikte, cihaz verilerini, kişiler, çağrı kayıtları ve dosyaları da toplayıp sahte ekran katmanları görüntüleyerek hassas bilgileri çalmaktadır.
SeedSnatcher’ın operatörlerinin Çin merkezli veya Çince konuşan kişiler olduğu düşünülmektedir. Bu zararlı, dinamik sınıf yükleme, WebView içeriği enjeksiyonu gibi gelişmiş teknikler kullanarak tespit edilmekten kaçınmaktadır.
ClayRat: Gelişmiş Tehlike
Zimperium zLabs, ClayRat’ın daha iyi bir versiyonunu keşfetti. Geliştirilen bu versiyon, erişilebilirlik hizmetlerini kötüye kullanma ve varsayılan SMS izinlerini istismar etme yeteneğine sahip. Kaydedilen tuş vuruşları ve ekran görüntüleri almak söz konusu olduğunda ClayRat artık daha güçlü bir tehdit haline geldi. Aynı zamanda sahte etkileşimli bildirimler oluşturarak kurbanların yanıtlarını çalma potansiyeline de sahip.
Sonuç: Dikkatli Olun!
Bu yeni zararlı yazılımlar, Android kullanıcılarının dikkatli olmaları gerektiğini ortaya koymaktadır. FvncBot, SeedSnatcher ve ClayRat gibi tehditler, yalnızca varsayılan biçimde kurbanlar tarafından fark ediliyor. Ancak, bu zararlıların özellikleri ve dağıtım teknikleri, kullanıcıların cihazlarını korumalı ve şüpheli kaynaklardan uygulama indirmemeleri gerektiğini vurgulamaktadır.
Android’in erişilebilirlik hizmetleri, engelli bireylere yardımcı olmak amacıyla tasarlanmıştır. Fakat, kötü niyetli saldırganlar bu hizmetleri kendi çıkarları doğrultusunda kullanabilir. Bu nedenle, son kullanıcıların dikkatli olması, güvenlik yazılımlarını güncel tutması ve yalnızca güvenilir uygulamaları indirmesi büyük önem taşımaktadır.
