Olarak bilinen Android bankacılık dolandırıcılığı kötü amaçlı yazılımı Köpekbalığı Robotu uygulama pazarının kısıtlamalarını aşmak için dosya yöneticileri kılığına girerek resmi Google Play Store’da bir kez daha başını kaldırdı.
Rumen siber güvenlik şirketi Bitdefender bu hafta yayınlanan bir analizde, hileli uygulamaları indiren kullanıcıların çoğunluğunun İngiltere ve İtalya’da bulunduğunu söyledi.
İlk olarak 2021’in sonlarına doğru Cleafy tarafından keşfedilen SharkBot, hem Google Play Store’da hem de diğer üçüncü taraf uygulama mağazalarında dağıtılan yinelenen bir mobil tehdittir.
Truva atının birincil hedeflerinden biri, “Otomatik Transfer Sistemi” (ATS) adı verilen bir teknikle güvenliği ihlal edilmiş cihazlardan para transferlerini başlatmaktır. arkaplan.
Kullanıcılar yasal bankacılık uygulamalarını açmaya çalıştıklarında sahte bir oturum açma yerleşimi sunabilir ve bu süreçte kimlik bilgilerini çalabilir.
Çoğu zaman, bu tür uygulamalar, Google Play Store’a sızmak için virüsten koruma yazılımı ve temizleyiciler kılığına girerek görünüşte zararsız işlevler sunar. Ancak, cihaza yüklendikten sonra kötü amaçlı yazılım yükünü getirebilen damlalıklar olarak da ikiye katlanırlar.
Artık kaldırılan damlalık uygulamaları aşağıdadır –
- X-File Manager (com.victorsoftice.llc) – 10.000’den fazla indirme
- FileVoyager (com.potsepko9.FileManagerApp) – 5.000+ indirme
- LiteCleaner M (com.ltdevelopergroups.litecleaner.m) – 1.000+ indirme
LiteCleaner M, “Phone AID, Cleaner, Booster” (com.sidalistudio.developer.app) adlı dördüncü bir SharkBot yapıtını da barındıran Apksos adlı üçüncü taraf bir uygulama mağazasından indirilebilir.
Yalnızca İtalya’daki kullanıcıların erişebildiği X-File Manager uygulaması, kaldırılmadan önce 10.000’den fazla indirildi. Google’ın sürekli olarak izinlerin kötüye kullanılması konusunda baskı yapmasıyla birlikte, tehdit aktörünün yem olarak bir dosya yöneticisini kullanması şaşırtıcı değil.
Bunun nedeni, Google’ın Geliştirici Programı Politikası’nın harici paketleri (REQUEST_INSTALL_PACKAGES) yükleme iznini birkaç uygulama kategorisiyle kısıtlamasıdır: web tarayıcıları, ekleri destekleyen anlık mesajlaşma programları, dosya yöneticileri, kurumsal cihaz yönetimi, yedekleme ve geri yükleme ve cihaz aktarımı.
Her zaman, bu izin uzak bir sunucudan kötü amaçlı yazılım indirmek ve yüklemek için kötüye kullanılır. Hedeflenen banka uygulamalarından bazıları Bank of Ireland, Bank of Scotland, Barclays, BNL, HSBC UK, Lloyds Bank, Metro Bank ve Santander’dir.
“Uygulama [i.e., the dropper] Bitdefender araştırmacıları, anti-emülatör kontrolleri gerçekleştiriyor ve SIM ISO’nun BT veya GB ile uyumlu olup olmadığını doğrulayarak Büyük Britanya ve İtalya’dan kullanıcıları hedefliyor” dedi.
Söz konusu uygulamaları yükleyen kullanıcıların bunları silmeleri ve banka hesabı şifrelerini hemen değiştirmeleri önerilir. Kullanıcılara ayrıca Play Store Protect’i etkinleştirmeleri ve indirmeden önce uygulama derecelendirmelerini ve incelemelerini incelemeleri önerilir.