Appdome, Xenomorph, Brasdex, Octo, Sharkbot, Flubot, TeaBot, PixPirate, Sova, Spynote, Joker ve daha fazlası gibi Android Erişilebilirlik Hizmeti Kötü Amaçlı Yazılımlarını tespit eden yeni mobil kötü amaçlı yazılımdan koruma korumalarını duyurdu.
Bu kötü amaçlı yazılımlar, mobil bankacılık uygulamalarına, kripto cüzdanlarına ve diğer finansal hizmet uygulamalarına büyük ölçekli, dağıtılmış saldırılar gerçekleştirmek için kullanılıyor.
Erişilebilirlik Hizmeti, engelli bireylerin mobil uygulamalarının bir Android cihazdaki tüm uygulamalarla etkileşime girmesine olanak sağlamak için tasarlanmış Android çerçevesidir. Ne yazık ki, Erişilebilirlik Hizmeti artık, Erişilebilirlik Hizmeti aracılığıyla bankacılık ve diğer mCommerce uygulamalarına bağlanmak için kötü amaçlı yazılım kullanan dolandırıcılar ve diğer kişiler tarafından kötüye kullanımın hedefi haline geldi.
Erişilebilirlik Kötü Amaçlı Yazılımı bir kullanıcının cihazına girdikten sonra, Android Erişilebilirlik Hizmeti olaylarını dinleyebilir, toplayabilir, engelleyebilir ve manipüle ederek kullanıcılar adına zararlı eylemler gerçekleştirebilir; genellikle mobil uygulama içindeki oturum açma kimlik bilgilerini toplamak gibi insan eylemlerini taklit eder ve işlemleri tamamlamak.
En gelişmiş varyantlardan ikisi Android bankacılık uygulamalarına odaklanıyor: Latin Amerika’daki BrasDex ve ABD ile Avrupa’daki Xenomorph, Otomatik Transfer Sistemleri (ATS) kötü amaçlı yazılımını kullanıyor. ATS kötü amaçlı yazılımı, kullanıcı dahil olmadan uçtan uca işlemleri tamamlayabilir.
Appdome CEO’su Tom Tovar, “Bu çözülmesi zor bir sorun” dedi. “Topluluğu desteklemek için Erişilebilirlik Hizmetinin meşru kullanımına izin veren ve aynı zamanda ATS kötü amaçlı yazılımlarının Erişilebilirlik Hizmetini kötü amaçlarla kullanmasını engelleyen bir savunma oluşturduk.”
Appdome’un yeni Erişilebilirlik Kötü Amaçlı Yazılımlarını Önleme özelliği şunları içerir:
- ATS Kötü Amaçlı Yazılımlarının onlarca yöntem kullanılarak tespiti.
- Erişilebilirlik Hizmeti bağlamında Overlay ve Keylogging gibi ATS Kötü Amaçlı Yazılım yöntemlerinin tespiti
- Güvenilir Erişilebilirlik Hizmetlerini ayarlayın, böylece markalar kullanıcılarına önerilen Erişilebilirlik Hizmeti uygulamalarını tanımlayabilir.
- Güvenilir Erişilebilirlik Hizmetlerini desteklemek için Appdome, mobil son kullanıcıların, uygulamalarıyla birlikte kullanılacak belirli Erişilebilirlik Hizmetleri uygulamalarını kabul etmelerine olanak tanıyan bir Erişilebilirlik Hizmeti Onayı ekledi.
İçinde bulunduğumuz dijitalleşme çağında, tüm mobil son kullanıcılara emniyetli ve emniyetli mobil uygulama deneyimleri sunmak zorundayız” dedi IT-Harvest Baş Araştırma Analisti Richard Stiennon. “Android Erişilebilirlik Kötü Amaçlı Yazılım saldırı vektörü, ekstra bir savunma katmanı gerektiren durumlardan biridir.”
Appdome’un mobil uygulamalara yönelik Siber Savunma Otomasyonu platformu, geliştiricilere ve siber ekiplere, Erişilebilirlik Hizmeti Kötü Amaçlı Yazılımlarına karşı, herhangi bir kod veya kodlama gerektirmeden DevOps CI/CD hattından doğrudan herhangi bir mobil uygulamaya sorunsuz bir şekilde koruma oluşturma olanağı sağlar.