Bilgisayar Korsanları Android 13 “Kısıtlı Ayarlar”ı Atlayarak Kötü Amaçlı Yazılımları Atıyor


Bilgisayar Korsanları Kısıtlı Ayarları Aşıyor

Mobil güvenliğin sürekli değişen ortamı, güvenlik araştırmacıları ve kötü niyetli aktörler arasındaki sürekli bir savaştır.

Güvenlik önlemleri uygulandıkça siber suçlular bunları atlatmanın yeni yollarını buluyor.

DÖRT

Bunun bir örneği, Android 13’ün hassas izinlere yetkisiz erişimi önlemek için tasarlanan “Kısıtlı Ayarlar” özelliğinin tanıtılmasıdır.

Ancak SecuriDropper ve Zombinder’ın ortaya çıkışı, siber suçluların bu güvenlik önlemini aşmanın yollarını keşfettiğini gösteriyor.

SecuriDropper: Hizmet Olarak Dropper’da Yeni Bir Dalga (DaaS)

SecuriDropper, siber yeraltında ivme kazanan Hizmet Olarak Dropper (DaaS) ailesinin bir üyesidir.

SecuriDropper, öncekilerin aksine, resmi pazaryerlerinin yeni uygulamaları yükleme biçimine benzeyen farklı bir kurulum süreci kullanıyor.

Slayt1-3

SecuriDropper, belirli izinleri ve oturum tabanlı bir kurulum yöntemini kullanarak Android 13’ün Kısıtlı Ayarlar özelliğini aşıyor. ThreatFabric Research’ten edindiğimiz bilgiye göre bu, siber suçluların yakalanmadan kötü amaçlı yazılım yüklerini yüklemesine olanak tanıyor.

SecuriDropper’ın casus yazılımlar ve bankacılık Truva atları da dahil olmak üzere çeşitli kötü amaçlı yazılım türlerini dağıtma yeteneği önemli bir endişe kaynağıdır.

Damlalık, metin mesajları, çağrı kayıtları ve ekran kayıtları gibi hassas bilgileri yakalayan güçlü bir casus yazılım ailesi olan SpyNote’un dağıtımını kolaylaştırır.

Ek olarak, SecuriDropper’ın finansal bilgileri çalmak ve işlemleri manipüle etmek için tasarlanmış, kullanıcıların güvenliğine ciddi bir tehdit oluşturan bankacılık Truva atlarını dağıttığı da gözlemlendi. finansal güvenlik.

Zombinder: Yasal Uygulamalar ile Kötü Amaçlı Yükler Arasında Köprü Kurmak

Zombinder, siber suç cephaneliğindeki bir başka yenilikçi araç olup Android 13’ün savunmasını aşmak için benzersiz bir yaklaşım sunuyor.

Bu hizmet, meşru uygulamaları kötü amaçlı kodlarla birleştirerek kötü amaçlı yazılımlar için gizli bir dağıtım mekanizması oluşturur.

Başlangıçta tam bir paket olarak 1000 $’a reklamı yapılmış olsa da, son gelişmeler Zombinder alıcılarının SecuriDropper’ın yetenekleriyle uyumlu bir damlalık oluşturucuya erişim elde ettiğini ortaya çıkardı.

Slayt5-4
Slayt7-1

SecuriDropper ve Zombinder arasında doğrudan bir bağlantı henüz kurulmamış olsa da benzerlikler, kötü niyetli aktörlerin gelişen taktikleri konusunda endişeleri artırıyor.

Mobil Güvenliğe Etkileri

SecuriDropper’ın ve Zombinder gibi hizmetlerin ortaya çıkışı, mobil kanallara güvenen kuruluşların ve bireylerin karşılaştığı zorlukların altını çiziyor.

Android güvenlik özelliklerini geliştirmeye devam ederken, siber suçlular da güvenlik açıklarından yararlanmak için yenilikçi tekniklerle karşılık veriyor.

Hizmet olarak bırakılan platformlar, kötü niyetli aktörler için güçlü araçlar haline geldi ve kullanıcıların gizliliğinden ve finansal güvenliğinden ödün verdi.

Hem işletmeler hem de kullanıcılar için mobil güvenlikteki en son gelişmeler hakkında uyanık kalmak ve bilgi sahibi olmak çok önemlidir.

Cihazları düzenli olarak güncellemek, uygulamaların güvenilmeyen kaynaklardan yüklenmesini önlemek ve hassas izinler için beklenmeyen istemlere karşı dikkatli olmak, SecuriDropper ve Zombinder gibi gelişen tehditlerin oluşturduğu riskleri azaltmak için çok önemlidir.

ThreatFabric araştırmacıları bu gelişen tehditleri ve bunların mobil güvenlik ortamına etkilerini izlemeye devam ederken, daha fazla güncelleme için bizi takip etmeye devam edin.

Uzlaşma Göstergeleri

SecuriDropper Örnekleri

HASH (SHA256) UYGULAMA İSMİ PAKET İSMİ
68234450d90668909697893a76fc4a0791b35ba3f7bfc4d9d14f2866706019f3 Google com.appd.instll.load
2f64dd679494bdfba962bdc8ec6fb5e13ec4c754f12d494291442dc3e4862a93 Krom com.appd.instll.load

Bırakılan Yük Örnekleri

Casus Not.

HASH (SHA256) UYGULAMA İSMİ PAKET İSMİ
22630eee4fdf1958e6c98721f0ccc522b2413a6f6c49f315f34c45726bf18b2d Google pole.pst.read

Ermac.C

HASH (SHA256) UYGULAMA İSMİ PAKET İSMİ
13daf7b94124c142d509b036516eb3d532c22696574d8cd5d65aa9d636c293a9 Krom com.jakedegivuwuwe.yewo

Patch Manager Plus: 850’den fazla üçüncü taraf uygulamaya hızla yama yapınÜcretsiz Denemeyi Deneyin.



Source link