Google Play Store Dosya Yöneticisi Uygulaması, Android Kullanıcılarına Saldırmak İçin Android Kötü Amaçlı Yazılımını Bırakıyor

   Kasım 25, 2022  Posted in CyberSecurityNews


<strong>Google Play Store Dosya Yöneticisi Uygulaması, Android Kullanıcılarına Saldırmak İçin Android Kötü Amaçlı Yazılımını Bırakıyor</strong>” başlık=”<strong>Google Play Store Dosya Yöneticisi Uygulaması, Android Kullanıcılarına Saldırmak İçin Android Kötü Amaçlı Yazılımını Bırakıyor</strong>“/></div> <p>Android bankacılığı dolandırıcılığından sorumlu olan SharkBot adlı bir kötü amaçlı yazılım, yasal görünümlü kötü amaçlı uygulamalar biçiminde bir kez daha resmi Google Play Store’da ortaya çıktı. </p> <p>Görünüşe göre kötü amaçlı uygulamalar, son aylarda web’de yaygın bir tema haline gelen doğrudan Google Play Store’dan dağıtılıyor.</p> <p>BitDefender’daki siber güvenlik analistleri yakın zamanda, SharkBot’un bu sefer Google Play Store’un kısıtlamalarını aşmak için dosya yöneticileri şeklini aldığını tespit etti.</p> <p>Kullanıcıların, resmi bir mağazadan gelen bir şeyin güvenli olduğuna inanma olasılığı daha yüksektir, ancak durum her zaman böyle değildir. 2021 boyunca Cleafy, SharkBot’u ilk kez keşfetti.</p> <div class=

DÖRT

Teknik Analiz

SharkBot bankacıları için Google Play’den bu kötü amaçlı uygulamaların yüklenmesi üzerine, bu uygulamalar kötü amaçlı damlatıcı görevi görür.

Ancak eylemleri tamamen kullanıcının bulunduğu yere bağlıdır. Bu uygulamalarda, kullanıcının harici paketleri (REQUEST_INSTALL_PACKAGES) kurması için uygulamaya izin vermesi gerekir, bu nedenle uygulamalar kendilerini dosya yöneticisi olarak gizler.

Çoğunluğu aşağıdaki ülkelerden kötü amaçlı uygulamalar indiren önemli sayıda kullanıcı var: –

Bu truva atı, öncelikle, Truva Atı’nın birincil amacı olan güvenliği ihlal edilmiş cihazlardan ATS adı verilen bir teknik aracılığıyla para transferini kolaylaştırmak için tasarlanmıştır.

Bu yöntemde, aktör tarafından kontrol edilen hesap, bir bankacılık uygulaması tarafından tetiklenen, ele geçirilen bir işlem aracılığıyla alacaklı hesabıyla değiştirilir.

Kullanıcılar yasal bankacılık uygulamalarını açmaya çalıştığında, bu kötü amaçlı yazılım, kullanıcıların kimlik bilgilerini çaldığı sahte bir kimlik doğrulama veya oturum açma sayfası işlevi de görebilir.

Kullanılan Stratejiler

Bir Android cihazdan bankacılıkla ilgili bilgileri çalmak için SharkBot dört ana strateji kullanır.

Bu nedenle, aşağıda, bu kötü amaçlı yazılım tarafından öncelikle kullanılan dört stratejiden bahsettik: –

  • Bindirme saldırısı
  • Keylogging
  • SMS engelleme
  • Uzaktan kumanda
  • ATS

Kötü Amaçlı Uygulamalar

Şimdi Play Store’dan kaldırılan damlalık uygulamaları aşağıdadır: –

  • 10.000’den fazla indirme ile X-File Manager (com.victorsoftice.llc)
  • 5.000’den fazla indirme ile FileVoyager (com.potsepko9.FileManagerApp)
  • 1.000’den fazla indirme ile LiteCleaner M (com.ltdevelopergroups.litecleaner.m)

Ayrıca, bu kötü amaçlı yazılım, aşağıdakiler gibi finansla ilgili çok çeşitli uygulamaları izler:-

İzinler İstendi

Aşağıda, genel olarak bu kötü amaçlı uygulamalar tarafından istenen tüm izinlerden bahsetmiştik: –

  • READ_EXTERNAL_STORAGE
  • WRITE_EXTERNAL_STORAGE
  • GET_ACCOUNTS
  • REQUEST_INSTALL_PACKAGES
  • QUERY_ALL_PACKAGES
  • REQUEST_DELETE_PACKAGES

Bu kötü amaçlı uygulamalardan bazıları, aşağıdakiler gibi diğer üçüncü taraf uygulama mağazalarında indirilmeye devam etmektedir: –

  • Apksos[.]iletişim
  • Etrafında[.]iletişim
  • modapkdown[.]iletişim

öneriler

Güvenlik uzmanlarının sunduğu önerilere aşağıda değindik:-

  • Uygulamaları güvenilir kaynaklardan veya resmi uygulama mağazasından indirdiğinizden emin olun.
  • Uygulamalarınızın güvenliğini sağlamanın en iyi yolu, onları yalnızca doğrulanmış yayıncılardan indirmektir.
  • Bankacılık uygulamalarınızda 2 faktörlü kimlik doğrulamanın etkinleştirildiğinden emin olun
  • Banka şifrelerinizi sık sık değiştirmelisiniz.
  • Daima daha önce hiç kullanılmamış güçlü ve benzersiz parolalar kullanın.
  • Play Protect hizmetini etkinleştirdiğinizden emin olun.
  • Google Play Store’dan tanınmış bir mobil güvenlik ve antivirüs çözümü yükleyin.

Azure Active Directory Güvenliği – Ücretsiz E-Kitap İndirin



Source link