Kullanıcıların cihazlarının güvenliği, Trend Micro’nun Google Play Store’un Android uygulamalarından yararlanarak ortaya çıkardığı kötü amaçlı bir kampanya aracılığıyla bankacılık kötü amaçlı yazılımları tarafından ele geçirildi.
Zararsız görünen 17 Android dropper uygulaması, tehdit aktörleri tarafından bu kötü niyetli kampanyanın bir parçası olarak kullanıldı. Siber güvenlik analistleri, tüm bu uygulamaları DawDropper olarak birlikte takip etti.
Tüm bu uygulamalar, aşağıdaki uygulama türleri olarak maskelenir: –
- Belge tarayıcıları
- VPN hizmetleri
- QR kod okuyucuları
- Çağrı kaydediciler
Ancak uygulama pazarı, tüm bu uygulamaları listelerinden kaldırdı ve henüz geri eklemedi.
Kötü Amaçlı Uygulamalar
Algılamadan kaçınmak ve dinamik olarak bir yük indirme adresi elde etmek için DAWDropper, Firebase Realtime Database adlı bir üçüncü taraf bulut hizmetine güvenir.
DawDropper uygulamasında, daha güçlü ve istilacı kötü amaçlı yazılımların Google Play Store tarafından algılanmadan bir cihaza indirilmesine izin vermek için güvenlik kontrolleri atlanır.
Aşağıdaki listede, daha önce uygulama mağazasında bulunan ve şimdi kaldırılmış olan çeşitli kötü amaçlı uygulamaları bulacaksınız:-
Aşağıda, bu uygulamalar tarafından indirilen tüm kötü amaçlı yazılımlardan bahsettik:-
- Sekiz (Kapak)
- hidra
- Ermak
- Çay Botu
Teknik Analiz
Trend Micro tarafından, Mart 2021’de ortaya çıkarılan Clast82 olarak tanımlanan ikinci bir damlalık da bulundu. Her ikisi de C&C sunucuları olarak çalışan Clast82 ve DawDropper, işlemlerini olabildiğince sorunsuz hale getirmek için Firebase Gerçek Zamanlı Veritabanlarını kullanıyor.
Dağıtım ve kurulum söz konusu olduğunda, bankacılık damlatıcıları kendi yöntemlerini kullanır. Bu yılın başlarında, kullanıma sunulan bankacılık dropper’ları, yükler için sabit kodlanmış indirme adreslerine sahiptir.
Tespit edilemez olmak ve daha geniş bir cihaz yelpazesine bulaşmak için tehdit aktörleri sürekli olarak tekniklerini geliştiriyor. Mobil kötü amaçlı yazılımları daha etkili bir şekilde dağıtmak için yeni yöntemlerin geliştirilmesi gerekiyor.
Öneriler
Gelecekte, dijital dağıtım hizmetleri aracılığıyla tüketicilere daha fazla bankacılık trojanının dağıtılması ve bu eğilimin devam etmesi bekleniyor.
Kötü amaçlı uygulamaların kurbanı olmamak için kullanıcıların benimsemesi gereken bir dizi güvenlik uygulaması vardır: –
- İndirmeden önce her zaman uygulamaların incelemelerini kontrol etmelisiniz.
- Uygulama geliştiricilerini ve yayıncılarını kontrol etmeye gelince, aramanızda ısrarcı olun.
- Şüpheli görünen web sitelerinden uygulama indirmediğinizden emin olun.
- Aşina olmadığınız bir kaynaktan uygulama yüklemediğinizden emin olun.
Bizi Linkedin’den takip edebilirsiniz, heyecan, Facebook günlük Siber Güvenlik ve hack haber güncellemeleri için.