Bankacılık uygulamalarına ait kullanıcı adlarını ve şifreleri çalmak üzere tasarlanan kötü amaçlı yazılım, Google Play Store'daki uygulamalarda gizleniyordu.
Android bankacılık trojanının yeni bir türü, 56 farklı Avrupa bankasının müşterilerini hedef alıyor ve birkaç hafta içinde 50.000'den fazla kullanıcı tarafından indirildi.
Detaylandıran: ThreatFabric'teki siber güvenlik araştırmacıları kim buna 'Xenomorf' adını verdi çünkü Alien adlı başka bir truva atına bağlantılar, bu kötü amaçlı yazılım ilk olarak bu ay ortaya çıktı. Kötü amaçlı yazılım, banka hesaplarına ve diğer hassas kişisel bilgilere erişmek için kullanıcı adlarını ve şifreleri çalmak üzere tasarlanmıştır.
ZDNET Öneriler
- En iyi VPN hizmetleri
- En iyi güvenlik anahtarları
- En iyi antivirüs yazılımı
- En hızlı VPN'ler
Diğer birçok Android kötü amaçlı yazılım türü gibi, kötü amaçlı yazılımın da korumaları aşmayı başardığı ve Google Play Store'daki uygulamalar aracılığıyla akıllı telefonlara bulaştığı görülüyor.
GÖRMEK: Siber güvenlik: Haydi taktiksel olalım (ZDNet özel raporu)
Belirlenen uygulamalardan biri, kullanılmayan dağınıklığı ortadan kaldırarak cihazı hızlandırmaya yardımcı olmayı vaat eden daha temiz bir uygulamaydı: Uygulama 50.000'den fazla kez indirildi.
Uygulama, reklamını yaptığı işlevselliği sunuyor gibi görünüyor, ancak aynı zamanda verileri çalan kötü amaçlı yazılımı da sunuyor. Kurban bankacılığa giriş yapmaya çalıştığında etkinleşen sahte katmanlar yardımıyla kullanıcı adları ve şifreler uygulamalar. Yer paylaşımı, gerçek giriş ekranının yerine görüntülenir; bu, girilen bilgilerin saldırganlara gönderildiği anlamına gelir.
İspanya, Portekiz, İtalya ve Belçika'daki bankalar şu anda hedeflenenler arasında yer alıyor. Kötü amaçlı yazılım aynı zamanda e-posta hesaplarının ve kripto para cüzdanlarının şifrelerini çalabilen katmanlarla da donatılmıştır.
Kötü amaçlı yazılım, uygulanan çok faktörlü kimlik doğrulamayı atlamak için gereken kimlik doğrulamasının çalınmasına yardımcı olmak amacıyla SMS ve uygulama bildirimlerini de engelleyebilir.
ThreatFabric, Xenomorph'u başka bir Android truva atı kötü amaçlı yazılımına bağladı. Yabancıtasarım benzerlikleri nedeniyle. Bu iki kötü amaçlı yazılım türü, mağdurları erişilebilirlik hizmetleri ayrıcalıkları vermeleri için kandırmak için aynı HTML kaynak sayfasını kullanıyor ve bu ayrıcalıkları kötüye kullanarak cihazın kontrolünü ele geçirmelerine yardımcı oluyor.
Buna ek olarak, her ikisi de 'SharedPreferences' dosyasının kullanımı yoluyla benzer bir durum izleme stiline sahiptir ve her iki durumda da dosyaya, şüpheli orijinal geliştiricinin adı olan ringO adı verilmiştir. Yabancı.
Araştırmacılar ayrıca her iki kötü amaçlı yazılım türünün de aynı "tuhaf" kayıt dizelerini paylaştığını ve bazılarının bazılarının CerberusAlien'ın öncüsü.
Araştırmacılar, kodda bulunan birçok komutun henüz aktif olmaması nedeniyle kötü amaçlı yazılımın hâlâ geliştirme aşamasında olduğunu belirtiyor. Kötü amaçlı yazılımın daha geniş bir ülkedeki bankaları hedefleme potansiyeli de mevcut.
"Şu anda Alien'ın yetenekleri Xenomorph'unkinden çok daha geniş. Ancak bu yeni kötü amaçlı yazılımın henüz çok genç olduğu ve güçlü bir modüler tasarımı benimsediği göz önüne alındığında, yakın gelecekte yeni özelliklerin geleceğini tahmin etmek zor değil" dedi.
Bir ThreatFabric sözcüsü ZDNet'e, kötü amaçlı uygulamayı Play Store'dan kaldırılması için Google'a işaretlediklerini söyledi. ZDNet, kötü amaçlı uygulamayla ilgili olarak Google ile iletişime geçti ve kısa süre sonra uygulama kaldırıldı.
Bir Google sözcüsü ZDNet'e "Kullanıcıların emniyeti ve emniyeti bizim en büyük önceliğimizdir ve politikalarımızı ihlal eden bir uygulama tespit edersek harekete geçeriz" dedi.
SİBER GÜVENLİK HAKKINDA DAHA FAZLA BİLGİ
- Bu yeni Android kötü amaçlı yazılımı, şifrelerinizi ve bilgilerinizi çalmak için telefonunuzun tam kontrolünü ele geçiriyor
- Şifre çalan Android kötü amaçlı yazılımı, indirmeniz için sizi kandırmak için gizli güvenlik uyarısı kullanıyor
- Bu Android truva atı kötü amaçlı yazılımı, akıllı telefonlara bulaşmak ve banka bilgilerini çalmak için sahte uygulamalar kullanıyor
- Google Play Store'da Joker faturalandırma dolandırıcılığı kötü amaçlı yazılımı bulundu
- Yeni kötü amaçlı Android kötü amaçlı yazılımı, WhatsApp oturumlarını ele geçirmek için Netflix rolüne bürünüyor