Favori sosyal medya uygulamanızı açtığınızı ve oturum açma bilgilerinizi farkında olmadan sinsi bir bilgisayar korsanına verdiğinizi hayal edin. Kötü amaçlı yeni bir kötü amaçlı yazılım kampanyasının hedef aldığı Android kullanıcılarının başına gelen de budur.
SonicWall Capture Labs tehdit araştırma ekibi, tehdit aktörlerinin Google, Instagram, Snapchat, WhatsApp ve X gibi popüler çevrimiçi hizmetleri taklit etmek için kötü amaçlı Android uygulamaları kullandığını bildiriyor. Bu uygulamalar, savunmasız Android telefonlardan kişiler ve kısa mesajlar da dahil olmak üzere hassas verileri çalmayı amaçlıyor. , arama kayıtları ve şifreler.
Bu uygulamalar, şüphelenmeyen kullanıcıları kandırmak ve göz önünde saklanmak için tanıdık logolar ve adlar kullandıklarından meşru görünüyor. Uygulama açıldığında iki izne erişim ister: Android Erişilebilirlik Hizmeti ve Cihaz Yönetici İzni. Kurban bu izinleri verirse uygulama cihazın tam kontrolünü ele geçirebilir.
SonicWall’un blog gönderisinde şöyle deniyor: “Kötü amaçlı uygulama, bu izinleri talep ederek kurbanın cihazı üzerinde kontrol sahibi olmayı amaçlıyor ve potansiyel olarak kullanıcının bilgisi veya izni olmadan zararlı eylemler gerçekleştirmesine veya hassas bilgileri çalmasına izin veriyor.”
Kötü amaçlı uygulama daha sonra bilgisayar korsanlarının kontrolündeki bir C2 sunucusuyla bağlantı kurarak ek talimatlar alıyor. Mesajları okuyabilir, arama kayıtlarını okuyabilir, bildirim verilerine erişebilir, mesaj gönderebilir, kötü amaçlı yazılım yükleyebilir ve kimlik avı amacıyla kötü amaçlı web sitelerini açabilir.
Üstelik uygulama, kurbanları Facebook, GitHub, Instagram, Netflix, PayPal, LinkedIn, Microsoft, X, WordPress ve Yahoo gibi popüler hizmetlerin sahte giriş sayfalarına yönlendirerek kullanıcı adlarını ve şifrelerini girmelerini istiyor.
Bu bilgiler, sürücü belgesi veya Sosyal Güvenlik numarası da dahil olmak üzere hassas kişisel bilgilerin OneDrive gibi hizmetlerde saklanması durumunda hesapları çalabilecek, dolandırıcılık yapabilecek ve hatta kimlik hırsızlığı yapabilecek bilgisayar korsanlarıyla paylaşılır.
Ancak araştırmacılar, bu uygulamaların en iyi Android telefonlarda nasıl yer aldığından emin değiller ancak bunların kimlik avı siteleri, e-postalar, kısa mesajlar aracılığıyla dağıtıldığından veya korsan yazılımlarla paketlendiğinden şüpheleniyorlar.
Bu gelişme, güvenlik firmaları Symantec ve Cyfirma’nın, savunmayla ilgili bir uygulama gibi görünen yeni bir Android kötü amaçlı yazılımını yaymak için WhatsApp’ı kullanan bir sosyal mühendislik kampanyasına ilişkin yakın zamanda yaptığı uyarının ardından geldi.
Aldatıcı kötü amaçlı yazılımların kurbanı olmaktan kaçınmak için dikkatli olun ve uygulamaları resmi Google Play Store’dan indirin; bunların meşru olduğundan ve üçüncü taraf mağazalardan veya şüpheli web sitelerinden olmadığından emin olun. Aşırı izinler isteyen uygulamalara, özellikle de uygulamanın temel işleviyle ilgisi olmayan uygulamalara karşı dikkatli olun.
İLGİLİ KONULAR
- Yeni iOS Truva Atı “GoldPickaxe” Yüz Tanıma Verilerini Çalıyor
- Sahte Skype ve Zoom Uygulamaları Cihazlara Çoklu RAT Bulaştırıyor
- Sahte Chrome Güncellemeleri Android Brokewell Bankacılık Kötü Amaçlı Yazılımını Yayıyor
- SpyNote Android Casus Yazılımı Yasal Kripto Cüzdanı Gibi Görünüyor, Fon Çalıyor
- Android Bankacılık Kötü Amaçlı Yazılımı FjordPhantom Sanallaştırma Yoluyla Fon Çaldı