BrasDex adlı yeni bir Android truva atının, Windows bankacılık sistemlerini hedef alan Casbaneiro kötü amaçlı yazılımından sorumlu aynı tehdit aktörlerinin işi olduğu belirlendi.
ThreatFabric’teki güvenlik analistleri kısa bir süre önce, Brezilyalı kullanıcıların bu kötü amaçlı yazılım (BrasDex) saldırısının bir parçası olarak hedef alındığının gözlemlendiği devam eden bir çok platformlu kampanya tespit etti.
Karmaşık Keylogging yetenekleri, özellikle aşağıdakilerden kimlik bilgilerini çıkarmak ve elde etmek amacıyla Erişilebilirlik Hizmetlerinden yararlanmak için BrasDex’te yerleşiktir: –
- Brezilya hedefli bir dizi uygulama
- Son derece yetenekli bir Otomatik Transfer Sistemi (ATS) motoru
BrasDex Android Kötü Amaçlı Yazılım Kullanıcı Verilerini Çalıyor
Casbaneiro, BrasDex ile birlikte kullanılan C2 altyapısı aracılığıyla da kontrol ediliyor. Brezilya ve Meksika, son zamanlarda bankaları ve kripto para hizmetleriyle aynı sorunları yaşayan iki ülke.
Bu kötü amaçlı yazılım bir yılı aşkın bir süredir aktif ve başlangıçta kendisini özellikle Brezilya bankacılık uygulamalarını hedefleyen bir Android ayar uygulaması olarak yanlış tanıttı.
Çeşitli kötü amaçlı yazılım aileleri, daha verimli oldukları için sürekli güncelleme veya ek veri indirilmesini gerektirmeyen daha yalın ve esnek bir çözüm için kaplama kullanımını terk etmeye başladılar.
Kötü amaçlı yazılım ailelerinin, kötü amaçlı yazılımdan etkilenen kurbanlardan günlük kimlik bilgilerini ve diğer kişisel bilgileri çıkarmak için erişilebilirlik günlüğünü kötü amaçlı yazılım tasarımlarına dahil etmesi giderek daha yaygın hale geliyor.
ATS (Otomatik Aktarım Sistemi) yetenekleri, BrasDex’i diğer birçok kötü amaçlı yazılım ailesinden ayıran ana nedenlerden biridir.
BrasDex Yetenekleri ve Paneli
Aşağıda BrasDex’in yeteneklerinden bahsetmiştik:-
ThreatFabric bu kötü amaçlı yazılım ailesini araştırırken, C2 sunucusunda barındırılan Panel’de de bir miktar görünürlük elde edebildiler ki bu önemli bir keşifti.
Panel, birden fazla sayfa ve aşağıdakiler gibi diğer önemli bilgileri içerir: –
- Virüslü cihazların listesi
- Servis sağlayıcıların listesi
- Cihaz modellerinin listesi
- Android sürümünün listesi
- Virüslü cihazlardan elde edilen günlükler
hedefler saldırıya uğradı
Özellikle Brezilya pazarına odaklanan BrasDex, en iyi bilinen kötü amaçlı yazılım ailelerinden biridir. Kötü amaçlı yazılımın yalnızca Brezilya cihazlarında çalışabilmesi için kötü amaçlı yazılımın kendisine test kontrolleri dahil edilmiştir.
Bunu, SIM’inin Brezilya’da çalıştığından emin olmak için cihaz tarafından kullanılan SIM kartta programlı bir kontrol gerçekleştirerek yaptı, ardından istenen tüm işlemleri tamamladı ve ardından cihazı uygun şekilde yapılandırdı.
Ancak kötü amaçlı yazılım, cihazdaki SIM kartın başka bir yerden geldiğini tespit ederse, otomatik olarak kapanır ve iletişim kuran tüm kanalları C2 sunucusuna bırakır.
Brezilya bankacılık ekosistemindeki Pix ödeme sistemiyle ilgili, tek bir pazara bu kadar sıkı bağlılığa neden olan bilinmeyen bir sorun olabilir.
2020’de Pix tanıtıldı ve Brezilya Merkez Bankası tarafından şimdiye kadar oluşturulmuş en hızlı ödeme sistemlerinden biri oldu. Bir kullanıcının tanımlayıcısını bilerek, bir kullanıcının ödemeleri başka bir kullanıcıya Pix aracılığıyla aktarması mümkündür.
BrasDex ve Casbaneiro’nun bugün mevcut olan en tehlikeli kötü amaçlı yazılım ailelerinden ikisi olduğuna şüphe yok. Çok sayıda Android ve Windows kullanıcısı, arkalarındaki aktör tarafından güpegündüz hedef alınabilir.
İşlemin ilk sınırında, işlem sırasında şüpheli davranışları tespit etmek ve müşterinin cihazında bulunan tehditleri tespit etmek için etkin bir çözüme acilen ihtiyaç vardır.
Güvenli Web Ağ Geçidi – Web Filtresi Kuralları, Etkinlik İzleme ve Kötü Amaçlı Yazılımdan Koruma – Ücretsiz E-Kitap İndirin