Google Play Store’da oturum açma kimlik bilgilerini çalabilen, güvenliği ihlal edilmiş bir hesaptan para aktarabilen, SMS mesajlarını ele geçirebilen, bildirimleri gizleyebilen ve bir sürü başka kötü şey yapabilen bir bankacılık Truva Atı bulundu.
Önce Cleafy ve daha sonra NCC Group olmak üzere iki siber güvenlik firmasından araştırmacılar, son derece tehlikeli SharkBot’u bir antivirüs uygulaması “Antivirüs, Süper Temizleyici” olarak adlandırılır.
Uygulama zaten binden fazla cihaza indirildi ve güvenliği ihlal edildi, ancak Google şimdi onu kaldırmış gibi görünüyor.
Otomatik Transfer Sistemlerinin kötüye kullanılması
Play Store, Google’ın Android ekosistemi için resmi uygulama deposudur ve genellikle güvenli olarak algılanır – ancak bazen kötü amaçlı bir uygulama Google’ın savunmasını aşabilir.
Uygulamanın Play Store’a nasıl ulaştığı henüz ayrıntılı olarak açıklanmadı, ancak araştırmacılar, ilk damlalık uygulamasının kötü amaçlı yazılımın “hafif” bir varyantını taşıdığını ve bunun tespit edilmesini önlemeye yardımcı olabileceğini söylediler.
SharkBot, diğer şeylerin yanı sıra son derece tehlikeli olarak kabul edilir, çünkü güvenliği ihlal edilmiş uç noktalarda dokunuşları, tıklamaları ve düğmelere basmayı simüle ederek Otomatik Transfer Sistemleri (ATS) aracılığıyla para transfer edebilir.
Araştırmacılar, SharkBot’un arkasındaki tehdit aktörlerinin bu işlevi çok nadiren kullandığını iddia ediyor. Bunun yerine, kimlik bilgilerini çalmaya (resmi bankacılık uygulamasının açıldığını tespit ettikleri anda sahte bir giriş web sitesi göstererek veya erişilebilirlik olaylarını günlüğe kaydederek), SMS mesajlarını ele geçirmeye ve gizlemeye (muhtemelen başarılı bir girişle ilgili SMS bildirimlerini gizlemek için) odaklanırlar. banka hesabı) ve güvenliği ihlal edilen cihazı Erişilebilirlik Hizmetleri aracılığıyla uzaktan kontrol etme. SharkBot’un bunları gerçekleştirmesi için gereken tüm Erişilebilirlik izinlerini elde etmektir.
SharkBot, Android’de bulunan “Doğrudan yanıt” özelliğini de kötüye kullanıyor gibi görünüyor. Bu özellik, kullanıcıların bir mesajı doğrudan bildirim açılır menüsünden yanıtlamasına olanak tanır.
Üzerinden: BleeBilgisayar
