Amazon Appstore’daki Kötü Amaçlı Uygulamalar Ekranı Kaydediyor ve OTP Doğrulamalarını Engelliyor


Amazon App Store’da, yüklü uygulama paketi adları ve gelen SMS mesajları da dahil olmak üzere hassas kullanıcı verilerini gizlice toplayan ve önemli bir gizlilik tehdidi oluşturan, zararsız görünen bir sağlık uygulaması olan “BMI CalculationVsn” bulundu.

BMI hesaplayıcı uygulaması, uygulamanın birincil işlevi, muhtemelen veri hırsızlığı, yetkisiz erişim veya diğer siber saldırıları içeren çeşitli zararlı faaliyetlere yönelik bir sis perdesi olduğundan, kötü niyetli niyeti gizler.

Amazon Appstore'da yayınlanan uygulamaAmazon Appstore'da yayınlanan uygulama
Amazon Appstore’da yayınlanan uygulama

Kullanıcı etkileşimi üzerine gizlice ekran kaydını başlatır ve şifreler gibi hassas bilgileri yakalama potansiyeline sahiptir.

– Reklamcılık –
Hizmet Olarak SIEMHizmet Olarak SIEM

Mevcut uygulama kayıtları yüklemese de, devam eden bir çalışma tehdidine işaret eden kötü niyetli potansiyel devam ediyor.

KOBİ’ler ve MSP’ler için 2024 MITRE ATT&CK Değerlendirme Sonuçları -> Ücretsiz Kılavuzu İndirin

Uygulama, yüklü tüm uygulamaların bir listesini derlemek için cihazı tarayarak, karmaşık saldırıların hedefi olan kullanıcıları belirleyebilir veya bu tür saldırılara hazırlanabilir.

Cihaza gelen tüm SMS mesajlarını yakalayarak tek kullanımlık şifreler (OTP’ler) ve doğrulama kodları gibi hassas bilgileri yakalama potansiyeline sahiptir. Çalınan veriler daha sonra “testmlwr-d4dd7.appspot.com” adlı Firebase depolama paketine yüklenir.

Kullanıcı Verilerini YükleKullanıcı Verilerini Yükle
Kullanıcı Verilerini Yükle

Başlangıçta bir ekran kaydedici olan “com.zeeee.recordingappz” kötü amaçlı yazılımı, mevcut durumu devam eden geliştirme ve test aşamalarına işaret ettiğinden Ekim 2024’te bir SMS çalma uygulamasına dönüştü.

Firebase Installation API adresinde “testmlwr” karakterinin varlığına bakıldığında uygulamanın halen test aşamasında olduğu sonucuna varılabilir.

Siber suçlular, Amazon Appstore’da meşru bir uygulama gibi görünen kötü amaçlı yazılımları dağıtmak için Endonezya’daki meşru bir BT hizmet sağlayıcısının itibarından yararlandı ve bu da saldırganlarla Endonezya arasında potansiyel bağların olduğunu öne sürdü.

Uygulama Geliştirmenin Zaman ÇizelgesiUygulama Geliştirmenin Zaman Çizelgesi
Uygulama Geliştirmenin Zaman Çizelgesi

Cihazları kötü amaçlı uygulamalardan korumak için kullanıcılar güvenilir antivirüs yazılımı yüklemeli, uygulama izin isteklerini dikkatlice incelemeli ve performans düşüşü, pil tüketimi veya aşırı veri kullanımı gibi olağandışı davranışlara karşı cihazlarını izlemelidir.

McAfee’ye göre “BMI CalculationVsn” gibi zararsız uygulamalar bile güvenlik riskleri oluşturabiliyor. Dijital gizliliği korumak için kullanıcıların dikkatli olması ve potansiyel siber tehditleri azaltmak için güçlü güvenlik önlemleri alması gerekiyor.

ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin



Source link