ÖZET
- AppLite Truva Atı: Android cihazlarını hedef alan, bankacılık kimlik bilgilerini, kripto cüzdanlarını ve hassas verileri çalabilen yeni, gizli bir bankacılık truva atı.
- Kimlik Avı Kampanyası: Saygın şirketlerin İK ekiplerini taklit eden ve mağdurları kötü amaçlı yazılım indirmeleri için kandıran sahte iş teklifi e-postaları aracılığıyla gönderilir.
- Gelişmiş Yetenekler: AppLite SMS’leri yakalar, tuş vuruşlarını günlüğe kaydeder, ekran görüntüleri yakalar ve iki faktörlü kimlik doğrulamayı atlar.
- Kaçınma Taktikleri: Algılanmayı önlemek için gizleme, dinamik davranış değişiklikleri ve komut ve kontrol güncellemelerini kullanır.
- Güvenlik Önlemleri: Şüpheli bağlantılardan kaçının, uygulamaları yalnızca güvenilir kaynaklardan indirin ve güçlü güvenlik protokolleriyle cihazları güncel tutun.
Zimperium’un zLabs’ı en son araştırmalarını paylaştı hackread.com10 Aralık’ta yayınlanacak. Araştırmalarına göre, milyonlarca iş arayan, farkında olmadan yeni bir mobil hedefli kimlik avı (mishing) kampanyası dalgasının kurbanı oluyor. Raporun yazarı Vishnu Pratapagiri, siber suçluların, tanınmış şirketlerin İK ekiplerinden iş teklifi gibi görünen sahte e-postalar göndererek yeni fırsatlar arayan bireyleri hedef aldığını açıkladı.
Bu son derece karmaşık mobil kimlik avı kampanyası, tehlikeli Antidot bankacılık truva atının yeni bir versiyonunun dağıtılmasını içeriyor. Zimperium araştırmacıları tarafından AppLite adı verilen bu yeni tür, akıllıca hazırlanmış iş teklifi e-postaları aracılığıyla hiçbir şeyden haberi olmayan kurbanları hedef alıyor.
Daha fazla araştırma, AppLite’ın Antidot bankacılık truva atının özellikle tehlikeli bir çeşidi olduğunu ortaya koyuyor. Başta Android olmak üzere mobil cihazları hedeflemek için tasarlandı ve bankacılık kimlik bilgileri ve kripto para birimi cüzdan ayrıntıları dahil olmak üzere hassas bilgileri çalabiliyor.
Bilginiz olsun, Cyble araştırmacıları Mart 2024’te, kendisini sahte bir Google güncellemesi olarak gizleyen ve SMS avı da dahil olmak üzere kimlik avı kampanyaları aracılığıyla dağıtılan “Antidot” adlı bir Android kötü amaçlı yazılım türü keşfetti. Kurulduktan sonra hassas bankacılık bilgilerini çaldı.
Saldırı, meşru işe alım görevlileri veya kuruluşun İK temsilcileri gibi davranan saldırganlar tarafından gönderilen saygın bir şirketten gelen iş teklifini taklit eden, iyi hazırlanmış bir kimlik avı e-postasıyla başlar. Kurbanlar, yasal bir iş başvuru sayfasını ziyaret etmeleri ve görünüşte zararsız olan ve gerçek kötü amaçlı yazılım için bir damlalık görevi gören bir uygulamayı indirmeleri için kandırılıyor.
“Daha sonraki bir iletişimde, tehdit aktörleri kurbanları sözde bir CRM Android uygulamasını indirmeye yönlendiriyor. Araştırmacılar, meşru görünse de, bu uygulamanın kötü niyetli bir damlalık görevi görerek birincil veri yükünün kurbanın cihazına yerleştirilmesini kolaylaştırdığını belirtti.
Bu kötü amaçlı uygulama yüklendiğinde, AppLite truva atını gizlice indirip yükler ve bu daha sonra, cihaz üzerinde tam kontrol sahibi olmak için Erişilebilirlik Hizmetleri de dahil olmak üzere kapsamlı izinler ister.
AppLite’ın yetenekleri kapsamlıdır. SMS mesajlarını yakalayabilir, tuş vuruşlarını kaydedebilir, ekran görüntüleri yakalayabilir ve hatta cihazın kamerasını ve mikrofonunu kontrol edebilir. Ayrıca iki faktörlü kimlik doğrulama kodlarını ele geçirebilir ve bankacılık ve kripto para birimi uygulamalarından hassas bilgileri çalabilir.
Kötü amaçlı yazılımın geliştiricileri, tespit edilmekten kaçınmak için çeşitli teknikler uyguladı. Kötü amaçlı kodunu gizlemek için gizleme tekniklerini kullanır ve farklı güvenlik önlemlerine uyum sağlamak için davranışını değiştirebilir. Ayrıca saldırganlardan güncelleme ve talimatlar almak için bir komuta ve kontrol sunucusundan yararlanıyor.
Güvende kalmak için, özellikle bilinmeyen kaynaklardan uygulama indirirken dikkatli olmanız çok önemlidir. İstenmeyen e-postalara ve mesajlara karşı dikkatli olun ve şüpheli bağlantılara tıklamaktan veya ekleri indirmekten kaçının. Cihazınızın işletim sistemini ve güvenlik yazılımını güncel tutun ve güçlü parola koruması ile iki faktörlü kimlik doğrulamayı etkinleştirin.