Mobil tehdit ortamı, özellikle uzaktan çalışmaya geçişin etkisiyle 2023 yılında %350 oranında artan siber saldırıların ardından giderek daha tehlikeli hale geldi.
Mobil cihazlar artık, “iOS” ve “Android” gibi büyük platformlardaki güvenlik açıklarından yararlanan mobil kimlik avı, kötü amaçlı yazılımlar ve kötü amaçlı uygulamalar da dahil olmak üzere çeşitli tehditlerin başlıca hedefleri haline geldi.
Threat Fabric siber güvenlik araştırmacıları yakın zamanda kullanıcılara bankacılık bilgilerini çalmak için saldıran Octo2 Android zararlı yazılımını keşfetti.
Android Kötü Amaçlı Yazılım Bankacılık Kullanıcılarına Saldırıyor
Octo (eski adıyla “ExobotCompact”) kötü amaçlı yazılım ailesinin “Octo2” adı verilen yeni bir türünün ortaya çıkmasıyla siber güvenlik alanı evrim geçirdi.
Küçük İşletmelerin Gelişmiş Siber Tehditlere Karşı Nasıl Korunacağına Dair Ücretsiz Web Semineri -> Ücretsiz Kayıt
Bu, temel olarak ‘Exobot’ soyundan gelen bir bankacılık trojanıdır ve ilk olarak 2016 yılında görülmüştür, o zamandan bu yana önemli ölçüde evrimleşmiştir.
Bu kötü amaçlı yazılım “Octo2”, “Cihaz Ele Geçirme” saldırıları için hayati önem taşıyan uzaktan eylem yeteneklerini önemli ölçüde artırıyor ve gelişmiş “karartma yöntemleri” kullanıyor.
Başlangıçta İtalya, Polonya, Moldova ve Macaristan’ı hedef aldığı gözlemlendi. Bunun dışında Octo2 kötü amaçlı yazılımı, “Google Chrome” ve “NordVPN” gibi popüler uygulamalar olarak kendini gizler.
Threat Fabric analizine göre, Android 13+ güvenlik kısıtlamalarını aşmak için kötü amaçlı yazılımın birinci aşama yükleyicisi olarak kullandığı “Zombinder” adlı yazılımdan yararlanıyor.
Zararlı yazılım, hedeflenen uygulamalardan gelen ‘Anlık Bildirimleri’ engelliyor ve bu da öncelikle bankacılık ve finansal hizmetlere odaklandığını gösteriyor.
Octo2, kimlik bilgisi hırsızlığına yönelik ‘üst üste bindirme saldırıları’ ve ‘çağrılar, SMS’ler ve bildirimler üzerinde kontrol’ gibi çeşitli gelişmiş özellikler sunuyor.
Kötü Amaçlı Yazılım Hizmeti modeli ve selefinin kaynak kodunun yakın zamanda sızdırılması göz önüne alındığında, güvenlik uzmanları Octo2’nin küresel çapta hızla yayılacağını ve bunun dünya çapındaki mobil bankacılık kullanıcıları için önemli bir tehdit oluşturacağını öngörüyor.
Octo2 – Yeni Özellikler ve Geliştirmeler
Aşağıda Octo2’nin sunduğu tüm yeni özelliklerden ve geliştirmelerden bahsettik:
- Arttırılmış RAT stabilitesi
- Geliştirilmiş anti-analiz ve anti-tespit teknikleri
- C2 ve Alan Oluşturma Algoritması (DGA) ile İletişim
Yeni sürüm Octo2, kaynak kodu sızdırılan ve Octo2’nin yeteneklerini geliştirmesine olanak tanıyan selefi “Octo” üzerine inşa edildi.
‘Cihaz Ele Geçirme saldırıları’nın yanı sıra, daha ‘istikrarlı’ ve ‘tespit edilmesi daha karmaşık’ olan gelişmiş uzaktan kontrol oturumları da kullanıyor.
Üstelik bu yeni varyant, geliştirilmiş anti-tespit ve anti-analiz tekniklerini de bünyesinde barındırıyor.
Kötü amaçlı yazılımın temel odağı, mobil bankacılık uygulamalarını hedef almak, herhangi bir tespit yapılmaksızın “cihaz içi dolandırıcılık” gerçekleştirmek ve hassas verileri çalmak.
Kolay özelleştirme için, tehdit aktörlerinin ihtiyaçlarına ve gereksinimlerine göre özelleştirmesini sağlayan modüler bir yapıya sahiptir. Mobil kötü amaçlı yazılımlardaki bu evrim, kullanıcıların ve finansal kurumların sıkı bir teyakkuz ihtiyacını vurgular.
ANY.RUN’ın Yeni Güvenli Tarama Aracını Kullanarak Şüpheli Bağlantıları Analiz Edin: Ücretsiz Deneyin