Yeni kötü amaçlı yazılımlar kol geziyor ve öğretme, okuma ve eğitimle ilgili diğer etkinliklere yönelik uygulamalar kisvesi altında kötü amaçlı yazılımları yaydığı görülüyor. Uygulamalar özellikle Vietnam’daki kullanıcıları hedef aldı ve yalnızca Facebook (FB) kimlik bilgilerini çalmak için 71’den fazla ülkede yaklaşık 300.000 cihaza virüs bulaştırdı.
ZIMPERIUM, çalışmayı yürüten ve 2018’de vahşi ortamda enfeksiyonu keşfeden firmadır. Şirket, kötü niyetli yazılıma “Schoolyard Bully” adını verdi ve Google, 2019’un başlarında onu oyun mağazasından kaldırdı.
Şaşırtıcı bir şekilde ve beklendiği gibi, kötü amaçlı yazılım Android cihazlarda dolaşıyor ve web’de bulunan 3. taraf uygulama mağazaları aracılığıyla yayılıyor.
Şu an itibari ile Schoolyard Bully, Vietnam’ın akıllı cihaz nüfusuna bulaşırken yakalandı ve nedeni bilinmiyor. Ancak 71’den fazla ülkede faaliyet gösteren bağlı cihazlardan e-posta ve şifreler, cihaz adları, cihaz RAM’i, Cihaz API’si, kullanıcı adları ve hesap kimlikleri gibi FB kimlik bilgilerinin çalındığı keşfedildi.
Kötü amaçlı yazılım ve android işletim sistemi yüklü cihazlardan bilgi çalma ile ilgili diğer haberlerde, bazı bilgisayar korsanlarının temel sistem uygulamalarını dijital olarak imzalamak için OEM satıcıları tarafından sıklıkla kullanılan platform sertifikalarını kullandığı bulundu.
Ve tehdit aktörleri bu tür bir erişim için izin alırsa, geliştirdikleri uygulamalar sistem düzeyinde erişim elde ederek paket kurmalarına veya silmelerine, devam eden çağrıları ve mesajlaşmaları yönetmelerine, cihaz hakkında veri toplamalarına ve uzak sunuculara göndermelerine olanak tanır.
Google’da Tersine Mühendis olan Lukasz Siekierski haberi doğruladı ve siber dolandırıcıların, Android kötü amaçlı yazılımı imzalamaya izin veren Samsung, LG ve MediaTek sertifikalarını ele geçirdiğinin görüldüğünü ekledi.
Google, OEM’leri sertifika kötüye kullanımı hakkında bilgilendirmek için önlemler aldı ve onları platform sertifikalarını döndürmeye, herhangi bir sızıntı olup olmadığını kontrol etmeye ve çekirdek sistem platformlarına okunaklı erişimi olan uygulamaları bir sekmede tutmaya teşvik ediyor.
reklam