Daha önce belgelenmemiş bir Android kötü amaçlı yazılım kampanyasının, kurbanlara cihazlarından çalınan kişisel bilgileri ödemeleri için şantaj yapmak üzere borç verme uygulamalarından yararlandığı gözlemlendi.
Etkinliği mobil güvenlik şirketi Zimperium olarak adlandırdı para tüccarıuygulamaları geliştirmek için platformlar arası Flutter çerçevesinin kullanımına işaret ediyor.
Zimperium araştırmacıları Fernando Sanchez, Alex Calleja, Matteo Favaro ve Gianluca Braga, The Hacker news ile paylaşılan bir raporda, MoneyMonger’ın “kötü amaçlı özellikleri gizlemek ve kötü amaçlı etkinliğin tespitini statik analizle karmaşıklaştırmak için Flutter’ın çerçevesinden yararlandığını” söyledi.
“Flutter’ın doğası gereği, kötü amaçlı kod ve etkinlik artık eski mobil güvenlik ürünlerinin statik analiz yeteneklerinin dışında bir çerçevenin arkasına saklanıyor.”
Mayıs 2022’den beri aktif olduğuna inanılan kampanya, daha önce Hintli siber güvenlik firması K7 Security Labs tarafından açıklanan daha geniş bir çabanın parçası.
Aldatma düzeninde kullanılan 33 uygulamanın hiçbiri Google Play Store üzerinden dağıtılmadı. Bunun yerine para ödünç verme uygulamaları, resmi olmayan uygulama mağazalarından edinilebilir veya sahtekarlık, güvenliği ihlal edilmiş web siteleri, haydut reklamlar veya sosyal medya kampanyaları aracılığıyla telefonlara yandan yüklenebilir.
Kötü amaçlı yazılım, bir kez yüklendikten sonra, bir krediyi garanti etme bahanesiyle kullanıcılardan izinsiz izinler vermelerini istemek ve çok çeşitli özel bilgileri toplamak için tasarlandığından risk oluşturur.
GPS konumlarını, SMS’leri, kişileri, arama günlüklerini, dosyaları, fotoğrafları ve ses kayıtlarını içeren toplanan veriler daha sonra kurbanları krediler için aşırı yüksek faiz oranları ödemeye zorlamak için bir baskı taktiği olarak kullanılır, hatta bazen sonraki durumlarda bile. kredi geri ödenir.
Daha da kötüsü tehdit aktörleri, bilgilerini ifşa etmekle, kişi listesindeki kişileri aramakla ve virüslü cihazlardan kötü niyetli mesajlar ve değiştirilmiş fotoğraflar göndermekle tehdit ederek ödünç alan kişileri tacize maruz bırakıyor.
Yandan yükleme ve üçüncü taraf uygulama mağazalarının kullanımı nedeniyle kampanyanın ölçeği net değil, ancak hileli uygulamaların dağıtım vektörü aracılığıyla 100.000’den fazla indirildiği tahmin ediliyor.
Zimperium mobil tehdit istihbaratı direktörü Richard Melick yaptığı açıklamada, “Son derece yeni MoneyMonger kötü amaçlı yazılım kampanyası, kötü niyetli aktörlerin kurbanların parasını çalmak için şantaj ve tehditler kullanma yönündeki artan eğilimini vurguluyor” dedi.
“Hızlı kredi programları genellikle yüksek faiz oranları ve geri ödeme planları gibi yağmacı modellerle doludur, ancak denkleme şantaj eklemek kötü niyetlilik seviyesini artırır.”
Bulgular, Lookout’un Google Play’de ve Apple’ın App Store’unda toplu olarak 15 milyondan fazla indirmeye sahip ve yağmacı davranışlarda bulunduğu tespit edilen yaklaşık 300 mobil kredi uygulamasını keşfetmesinden iki hafta sonra geldi.
Bu uygulamalar yalnızca olağanüstü miktarda kullanıcı verisini çalmakla kalmaz, aynı zamanda kurbanları hileli kredi ödemeleri için zorlamak için kullanılan gizli ücretler, yüksek faiz oranları ve ödeme koşulları ile birlikte gelir.
Lookout geçen ayın sonlarında, “Kurbanların hızlı paraya olan arzusundan yararlanarak, borçluları yağmacı kredi sözleşmelerinin tuzağına düşürüyorlar ve onlardan kişiler ve SMS mesajları gibi hassas bilgilere erişim izni vermelerini talep ediyorlar” dedi.
Gelişmekte olan ülkeler, tehlikeli kredi uygulamaları için birincil hedeftir, çünkü insanların gelir gereksinimlerini karşılayamadığı için bankalar tarafından geri çevrildikten sonra farkında olmadan bu tür platformlara yöneldiği Hindistan gibi pazarlarda dijital kredilendirme patlayıcı bir büyüme gördü.
Kişisel kredi koşullarının sömürücü doğası, ülkede çok sayıda intihar vakasına da yol açarak, Hindistan hükümetini, uygulama mağazalarında izin verilen yasal dijital borç verme uygulamalarından oluşan bir izin verilenler listesi üzerinde çalışma başlatmaya sevk etti.
Google, Ağustos ayında, şartlarını ihlal ettiği için yılın başından bu yana Hindistan’daki Play Store’dan 2.000’den fazla kredi ödeme uygulamasını kaldırdığını açıkladı.
Hükümet ayrıca taciz, şantaj ve sert kurtarma teknikleri kullandığı tespit edilen ve çoğunluğu Çin kontrolünde olan kredi uygulamalarına karşı kolluk kuvvetleri tarafından acilen katı önlemler alınmasını istedi.