ThreatFabric’in güvenlik araştırmacıları yeni bir rapor bildirdi. karanlık ağ siber suçluların yasal Android uygulamalarına kolayca kötü amaçlı yazılım ekleyebileceği bir platform.
Zombinder olarak adlandırılan bu platform, dolandırıcıların birden fazla tür dağıttığı bir kampanyayı araştırırken tespit edildi. Windows ve Android kötü amaçlı yazılımErmac, Laplas “clipper”, Erbium ve Aurora hırsızı gibi kötü amaçlı Android bankacılığı dahil.
Bu, adlı yeni bir karanlık web pazarından birkaç gün sonra gelir. Kutuda akıllı telefon kötü amaçlı yazılım geliştiricilerine ve operatörlerine hizmet vererek çevrimiçi olarak ortaya çıktı.
Daha fazla araştırma, araştırmacıların düşmanı Zombinder adlı üçüncü taraf bir karanlık web hizmeti sağlayıcısına kadar izlemesine yardımcı oldu. Mart 2022’de başlatılan bir uygulama programlama arabirimi bağlama hizmeti olarak tanımlandı.
ThreatFabric’e göre Blog yazısı, çok sayıda farklı tehdit aktörü bu hizmeti kullanıyor ve bilgisayar korsanı forumlarında reklamını yapıyor. Böyle bir forumda hizmet, kötü amaçlı yazılımları neredeyse tüm yasal uygulamalarla birleştiren evrensel bir bağlayıcı olarak tanıtıldı.
Kampanya, WiFi yetkilendirme portalını taklit ederek kullanıcıların internet noktalarına erişmesine yardımcı olacak şekilde tasarlanmıştır. Gerçekte, birkaç farklı kötü amaçlı yazılım türünü zorlar.
Zombinder ne yapar?
ThreatFabric araştırmacıları tarafından tespit edilen kampanyada hizmet, Xenomorph bankacılık kötü amaçlı yazılımı VidMate uygulaması kılığına girmiş. Uygulamanın orijinal web sitesini taklit eden kötü amaçlı bir web sitesinden reklamı yapılan/indirilen değiştirilmiş uygulamalar aracılığıyla dağıtılır. Kurban, kötü amaçlı reklamlar aracılığıyla bu siteyi ziyaret etmeye ikna edilir.
Zombinder bulaşmış uygulama, kötü amaçlı etkinlik arka planda devam ederken ve kurban kötü amaçlı yazılım bulaşmasından habersiz kalırken, pazarlandığı gibi çalışır.
Şu anda Zombinder tamamen Android uygulamalarına odaklanıyor ancak hizmet operatörleri Windows uygulamaları bağlama hizmetleri sunuyor. indirenler virüslü Windows uygulaması Erbium hırsızı da teslim edildi. Saklanan parolaları, tanımlama bilgilerini, kredi kartı ayrıntılarını ve kripto para birimi cüzdan verilerini çalmak için dağıtılan rezil bir Windows kötü amaçlı yazılımıdır.
Kötü amaçlı web sitesinin açılış sayfasında biri Windows, diğeri Android için olmak üzere iki indirilen düğme olduğunu belirtmekte fayda var. Bir kullanıcı Windows için İndir düğmesine tıkladığında, Aurora, Erbium ve Laplas clipper dahil olmak üzere Microsoft işletim sistemi için tasarlanmış kötü amaçlı yazılımlar dağıtılır. Tersine, Android için İndir düğmesi Ermac kötü amaçlı yazılım.
Nasıl Korunur?
Güvende kalmak istiyorsanız, belirli bir ürünün çalışması için çaresiz olsanız bile uygulamaları yandan yüklemeyin. Ayrıca, Android cep telefonunuza kimliği doğrulanmamış veya bilinmeyen kaynaklardan uygulama yüklemekten kaçının ve Google Play Store, Amazon Appstore veya Samsung Galaxy Store gibi meşru kaynaklara güvenin. Yeni bir uygulama yüklemeden önce her zaman uygulamanın puanını ve incelemelerini kontrol edin ve uygulama geliştiricilerinin web sitesine bakın.
Alakalı haberler
- Psst! araç, kullanıcıların bir bağlantı kullanarak şifreleri paylaşmasına olanak tanır
- Windows Logosunda Kötü Amaçlı Yazılım Gizleyen Çinli Bilgisayar Korsanları
- Truva Kaynağı saldırısı, bilgisayar korsanlarının kaynak kodunu kullanmasına olanak tanır
- Play Store’daki Android uygulamalarına Windows kötü amaçlı yazılımı bulaştı
- Casus Yazılım Satıcısı Chrome, Firefox ve Windows’tan Yararlandı 0 Gün