Mobil güvenliğin sürekli değişen ortamı, güvenlik araştırmacıları ve kötü niyetli aktörler arasındaki sürekli bir savaştır.
Güvenlik önlemleri uygulandıkça siber suçlular bunları atlatmanın yeni yollarını buluyor.
Bunun bir örneği, Android 13’ün hassas izinlere yetkisiz erişimi önlemek için tasarlanan “Kısıtlı Ayarlar” özelliğinin tanıtılmasıdır.
Ancak SecuriDropper ve Zombinder’ın ortaya çıkışı, siber suçluların bu güvenlik önlemini aşmanın yollarını keşfettiğini gösteriyor.
SecuriDropper: Hizmet Olarak Dropper’da Yeni Bir Dalga (DaaS)
SecuriDropper, siber yeraltında ivme kazanan Hizmet Olarak Dropper (DaaS) ailesinin bir üyesidir.
SecuriDropper, öncekilerin aksine, resmi pazaryerlerinin yeni uygulamaları yükleme biçimine benzeyen farklı bir kurulum süreci kullanıyor.
SecuriDropper, belirli izinleri ve oturum tabanlı bir kurulum yöntemini kullanarak Android 13’ün Kısıtlı Ayarlar özelliğini aşıyor. ThreatFabric Research’ten edindiğimiz bilgiye göre bu, siber suçluların yakalanmadan kötü amaçlı yazılım yüklerini yüklemesine olanak tanıyor.
SecuriDropper’ın casus yazılımlar ve bankacılık Truva atları da dahil olmak üzere çeşitli kötü amaçlı yazılım türlerini dağıtma yeteneği önemli bir endişe kaynağıdır.
Damlalık, metin mesajları, çağrı kayıtları ve ekran kayıtları gibi hassas bilgileri yakalayan güçlü bir casus yazılım ailesi olan SpyNote’un dağıtımını kolaylaştırır.
Ek olarak, SecuriDropper’ın finansal bilgileri çalmak ve işlemleri manipüle etmek için tasarlanmış, kullanıcıların güvenliğine ciddi bir tehdit oluşturan bankacılık Truva atlarını dağıttığı da gözlemlendi. finansal güvenlik.
Zombinder: Yasal Uygulamalar ile Kötü Amaçlı Yükler Arasında Köprü Kurmak
Zombinder, siber suç cephaneliğindeki bir başka yenilikçi araç olup Android 13’ün savunmasını aşmak için benzersiz bir yaklaşım sunuyor.
Bu hizmet, meşru uygulamaları kötü amaçlı kodlarla birleştirerek kötü amaçlı yazılımlar için gizli bir dağıtım mekanizması oluşturur.
Başlangıçta tam bir paket olarak 1000 $’a reklamı yapılmış olsa da, son gelişmeler Zombinder alıcılarının SecuriDropper’ın yetenekleriyle uyumlu bir damlalık oluşturucuya erişim elde ettiğini ortaya çıkardı.
SecuriDropper ve Zombinder arasında doğrudan bir bağlantı henüz kurulmamış olsa da benzerlikler, kötü niyetli aktörlerin gelişen taktikleri konusunda endişeleri artırıyor.
Mobil Güvenliğe Etkileri
SecuriDropper’ın ve Zombinder gibi hizmetlerin ortaya çıkışı, mobil kanallara güvenen kuruluşların ve bireylerin karşılaştığı zorlukların altını çiziyor.
Android güvenlik özelliklerini geliştirmeye devam ederken, siber suçlular da güvenlik açıklarından yararlanmak için yenilikçi tekniklerle karşılık veriyor.
Hizmet olarak bırakılan platformlar, kötü niyetli aktörler için güçlü araçlar haline geldi ve kullanıcıların gizliliğinden ve finansal güvenliğinden ödün verdi.
Hem işletmeler hem de kullanıcılar için mobil güvenlikteki en son gelişmeler hakkında uyanık kalmak ve bilgi sahibi olmak çok önemlidir.
Cihazları düzenli olarak güncellemek, uygulamaların güvenilmeyen kaynaklardan yüklenmesini önlemek ve hassas izinler için beklenmeyen istemlere karşı dikkatli olmak, SecuriDropper ve Zombinder gibi gelişen tehditlerin oluşturduğu riskleri azaltmak için çok önemlidir.
ThreatFabric araştırmacıları bu gelişen tehditleri ve bunların mobil güvenlik ortamına etkilerini izlemeye devam ederken, daha fazla güncelleme için bizi takip etmeye devam edin.
Uzlaşma Göstergeleri
SecuriDropper Örnekleri
HASH (SHA256) | UYGULAMA İSMİ | PAKET İSMİ |
68234450d90668909697893a76fc4a0791b35ba3f7bfc4d9d14f2866706019f3 | com.appd.instll.load | |
2f64dd679494bdfba962bdc8ec6fb5e13ec4c754f12d494291442dc3e4862a93 | Krom | com.appd.instll.load |
Bırakılan Yük Örnekleri
Casus Not.
HASH (SHA256) | UYGULAMA İSMİ | PAKET İSMİ |
22630eee4fdf1958e6c98721f0ccc522b2413a6f6c49f315f34c45726bf18b2d | pole.pst.read |
Ermac.C
HASH (SHA256) | UYGULAMA İSMİ | PAKET İSMİ |
13daf7b94124c142d509b036516eb3d532c22696574d8cd5d65aa9d636c293a9 | Krom | com.jakedegivuwuwe.yewo |
Patch Manager Plus: 850’den fazla üçüncü taraf uygulamaya hızla yama yapın – Ücretsiz Denemeyi Deneyin.