Kötü Amaçlı Yazılım Yükleyen Sahte Hint Ödülleri Uygulamalarına Dikkat Edin

   Eylül 26, 2022  Posted in GBHackers


Sahte Hint Ödülleri Uygulamaları

Microsoft 365 Defender Araştırma Ekibi, daha önce bilgi çalan Android kötü amaçlı yazılımlarının bir SMS kampanyası aracılığıyla sunulan yeni sürümünü analiz etti. Bu yeni sürüm, Hint bankalarının müşterilerini hedefleyen uzaktan erişim trojan (RAT) özelliklerine sahiptir.

Mesaj, bilgi çalan Android kötü amaçlı yazılımına işaret eden ve kullanıcının sahte bir bankacılık ödülleri uygulaması indirmesine yol açan bağlantılar içerir.

SMS Kampanyası Saldırı Akışı

Araştırmacılar, sahte uygulamanın şu şekilde tespit edildiğini söylüyor: [TrojanSpy:AndroidOS/Banker.O]2021’de bildirilen benzer bir kötü amaçlı yazılıma kıyasla farklı bir banka adı ve logosu kullandı.

DÖRT

“Kötü amaçlı yazılımın RAT yetenekleri, saldırganın, bankacılık ve finans kurumları tarafından sıklıkla kullanılan iki faktörlü kimlik doğrulama (2FA) mesajlarını yakalama çabası olan gelen mesajlar gibi önemli cihaz bildirimlerini ele geçirmesine olanak tanır”, Microsoft

Bu şema, bu Android kötü amaçlı yazılımının tipik bulaşma zincirini göstermektedir. Enfeksiyon, kötü amaçlı APK'ya yönlendiren kötü amaçlı bir bağlantı içeren bir SMS mesajından başlar.
SMS Kampanya Saldırı Akışı

Komuta ve kontrol (C2) sunucusu, tümü açık kaynak istihbaratına dayanan 75 farklı kötü amaçlı APK’ya bağlıdır.

Araştırma ekibi, aşağıdakiler de dahil olmak üzere Hintli banka müşterilerini hedefleyen birçok başka kampanya belirledi:

  • Axisbank_rewards[.]apk
  • Icici_points[.]apk
  • Icici_rewards[.]apk
  • SBI_rewards[.]apk

icici_rewards üzerinde araştırma yaparken[.]apk, kendisini ICICI Ödülleri olarak sunar. Başlangıçta bu SMS kampanyası, kötü amaçlı bir bağlantı içeren mesajlar göndererek hedefin mobil cihazına kötü amaçlı APK yüklenmesine neden olur.

Microsoft Researchers, “Kullanıcıları bağlantıya erişmeleri için cezbetmek için SMS, kullanıcının bilinen bir Hint bankasından ödül talep etmesi için bilgilendirildiğini iddia ediyor”.

Alınan SMS mesajının ekran görüntüsü. Mesaj bir bağlantı içeriyor ve Hindistan merkezli meşru bir bankanın adından bahsediyor.

Kullanıcı etkileşimi üzerine banka logolu bir açılış ekranı görüntüler ve kullanıcıdan uygulama için belirli izinleri etkinleştirmesini istemeye devam eder.

Mobil cihazda yüklü olan sahte uygulamanın ekran görüntüleri ve etkinleştirilmesi gereken Android izinlerini belirttiği yer. Uygulama, meşru görünmek için Hindistan merkezli bir bankanın logosunu kullanıyor.Android cihaza yüklenen uygulama, Kullanıcılardan kısa mesaj ve kişilerle ilgili izinleri etkinleştirmelerini ister

Ayrıca, truva atı saldırgandan daha fazla talimat beklerken, sözde oturum açma işleminin bir parçası olarak kullanıcılardan kredi/banka kartı bilgilerini girmelerini ister.

Bu komutlar, kötü amaçlı yazılımın sistem meta verilerini toplamasına, arama günlüklerine, telefon aramalarına müdahale etmesine ve Gmail, Outlook ve Yahoo gibi e-posta hesaplarının kimlik bilgilerini çalmasına olanak tanır.

“Bu kötü amaçlı yazılımın yeni sürümü, bilgi hırsızlığını genişleten birkaç RAT özelliği ekliyor. Kötü amaçlı yazılımın arama günlüğü yükleme, SMS mesajı ve arama durdurma ve kart engelleme kontrolleri eklemesini sağlar”, Microsoft

Azaltma

  • Uygulamaları yalnızca resmi uygulama mağazalarından indirin ve yükleyin.
  • Android cihaz kullanıcıları, bilinmeyen kaynaklardan uygulama yüklemesini durdurmak için Bilinmeyen kaynaklar seçeneğini devre dışı bırakabilir.
  • Kötü amaçlı uygulamaları algılamak için Android’de Microsoft Defender for Endpoint gibi mobil çözümleri kullanın.

Ücretsiz Yazılım Yazılımını İndirin – Güvenli Web Filtreleme – E-kitap



Source link