OzzTech - Android İçin Yeni Kötü Yazılım

Android İçin Yeni Kötü Yazılım

android

Araştırmacılar, benzer Google Play Store sayfalarının yardımıyla Brezilya'nın Itaú Unibanco'sunu hedef alan yeni bir Android bankacılık kötü amaçlı yazılımı keşfettiler.

Cyble araştırmacıları geçen hafta yayınlanan bir raporda, "Bu uygulama, kullanıcıları Itaú Unibanco ile ilgili meşru bir uygulama olduğunu düşünmeleri için kandırabilecek benzer bir simgeye ve ada sahip" dedi. "Tehdit aktörü sahte bir Google Play Store sayfası oluşturdu ve üzerinde Itaú Unibanco'yu hedefleyen kötü amaçlı yazılımı 'sincronizador.apk' adı altında barındırdı."

Sahte uygulama mağazası sayfalarını bir cazibe olarak kullanma taktiği yeni değil. Mart ayında Meta önceden Facebook adıyla bilinir, popüler haber portalları için kopya alan adları kullanan sahtekar üçüncü taraf web sitelerini ve üçüncü kişilere benzemek üzere tasarlanmış web sitelerini kullanarak Uygur Müslümanlarını gözetlemek için daha geniş bir operasyonun parçası olarak platformunu kullanan bir saldırı kampanyasının ayrıntılarını açıkladı. Saldırganların hedeflere hitap edebilecek sahte klavye, dua ve sözlük uygulamaları koyduğu parti Android uygulama mağazalarında bulunuyordu.

android

Cyble tarafından gözlemlenen en son örnekte, sahte URL yalnızca resmi Android uygulama pazar yerinin kimliğine bürünmekle kalmıyor, aynı zamanda uygulamanın 1.895.897 indirildiğini iddia etmenin yanı sıra kötü amaçlı yazılım yüklü Itaú Unibanco uygulamasını da barındırıyor.

Sahte uygulamayı varsayılan Google Play Store sayfasından yükleyen ve başlatan kullanıcılardan daha sonra, erişilebilirlik hizmetlerinin yanı sıra kötü amaçlı yazılımın bildirimlere erişmesine, pencere içeriğini almasına ve dokunma ve kaydırma hareketlerini gerçekleştirmesine izin veren diğer müdahaleci izinleri etkinleştirmelerini istiyordu.

Araştırmacılara göre truva atının amacı, kullanıcının giriş alanlarını kurcalayarak meşru Itaú Unibanco uygulamasında hileli finansal işlemler yapmak ve erişilebilirlik API'sini kötüye kullanan uzun bir bankacılık kötü amaçlı yazılım listesine katılmak olduğunu barizdir. Google, uygulamaların Android cihazlardan hassas bilgileri yakalamasına izin veren bu tür izinlerin kullanımını kısıtlamak için yeni sınırlamalar getirmeye başladı.

android

Bu, Sao Paulo merkezli finansal hizmetler şirketinin finansal olarak motive edilmiş tehdit gruplarının radarına girdiği ilk sefer değil. Bu Nisan ayının başlarında ESET, Brezilya'da mühendislik, sağlık, perakende, imalat, finans, ulaşım ve hükümet gibi çeşitli sektörlerde en az 2019'dan beri çarpıcı kurumsal kullanıcılar gözlemlenen Janeleiro adlı yeni bir bankacılık truva atını ortaya çıkardı.

Araştırmacılar, "Tehdit Aktörleri, tespit edilmekten kaçınmak ve giderek daha karmaşık teknikler aracılığıyla kullanıcıları hedeflemek için yeni yollar bulmak için en yeni yöntemlerini sürekli olarak uygularlar. Bu tür kötü amaçlı uygulamalar, kullanıcıları onları yüklemeleri için kandırmak için genellikle meşru uygulamalar gibi görünür" dedi.

"Kullanıcılar, uygulamaları yalnızca orijinalliklerini doğruladıktan sonra yüklemeli ve bu tür saldırılardan kaçınmak için yalnızca resmi Google Play Store'dan ve diğer güvenilir portallardan yüklemelidir."

Bu makalemiz hoşunuza gittiyse sizleri Android Kötü Amaçlı Yazılımı Telefonunuzu Ele Geçiriyor adlı makalemize bekleriz: https://www.ozztech.net/siber-guvenlik/android-kotu-amacli-yazilimi-telefonunuzu-ele-geciriyor/


İlginizi Çekebilecek Makaleler
FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

Trellix Adıyla 2 Dev şirket McAfee ve FireEye
Siber Güvenlik

Trellix Adıyla 2 Dev şirket McAfee ve FireEye

Ocak 20, 2022 10:56

Yeni birleştirilen güvenlik ekipleri McAfee ve FireEye yeni bir isim açıkladı: “Trellix”. Başka bir...

Zoho Kritik Kusur İçin Yama Yayınladı
Siber Güvenlik

Zoho Kritik Kusur İçin Yama Yayınladı

Ocak 20, 2022 10:56

Kurumsal yazılım üreticisi Zoho, Pazartesi günü Desktop Central ve Desktop Central MSP’de, tehdit aktörlerinin...

FortiWeb Kurulumu
Network

FortiWeb Kurulumu

Ocak 19, 2022 12:38

Bu yazı ile başlayarak sizlere FortiWeb kurulumu yaparken nelere dikkat etmeniz gerektiğini ve nasıl...

FortiWeb Nedir?
Siber Güvenlik

FortiWeb Nedir?

Ocak 19, 2022 9:42

FortiWeb, Fortinet’in web uygulamaları için oluşturduğu bir web firewall’udur (WAF). Fortiweb iş açısından son...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.