Bir Facebook kötü niyetli kampanyası, Brookewell casus yazılımlarını sahte TradingView reklamları aracılığıyla Android kullanıcılarına yayıyor. Kötü amaçlı yazılım kripto ve kişisel verileri çalar.
Bitdefender Labs’taki siber güvenlik araştırmacıları, Facebook’ta şüphesiz kullanıcılara karşı aktif olarak ünlü bir Android casus yazılımı yayan yeni bir kötü amaçlı reklam kampanyası (kötü niyetli) keşfettiler.
Araştırma, paylaştı Hackread.comkampanyanın kurbanları en azından 2024’ten beri faaliyet gösteren Brokewell casus yazılımlarını indirmeye yönlendirdiğini ortaya koyuyor. Nisan 2024’te bildirilen önceki bir durumda, Brokewell casus yazılımlarının sahte krom güncellemeleri yoluyla yayıldığını tespit etti.
Reklamlar hedeflerini nasıl bulur
Araştırmacılar, bu kötüverizasyon kampanyasının sadece genel bir kullanıcı grubunu hedeflemediğini buldular; Özellikle özel reklamlara sahip Android kullanıcılarını hedeflemek için Facebook reklam ağını kullanır. Sadece bir ay içinde, bu reklamlar zaten sadece Avrupa Birliği’ndeki on binlerce kullanıcıya sunuldu ve bu da siber suçluların bu tehdidi nasıl yaymaya çalıştıklarını gösteriyor.
Kampanyanın Modus Operandi, saldırganları meşru platformlardan gelen gibi görünen reklamlar oluşturuyor. Örneğin, özellikle bu kötü niyetle hedeflenen bir şirket, yaygın olarak kullanılan bir çevrimiçi ticaret platformu olan TradingView’dir.
Aşağıdaki ekran görüntüsünde gösterildiği gibi, dolandırıcılar şirketin markasını ve görsellerini kullandı. Bu reklamlar, kullanıcıları tıklamaya kandırmak için yüksek değerli bir öğe, ücretsiz bir premium uygulama vaat ediyor.
Yeni Özellikler
Araştırmacılara göre, bir kez yüklendiğinde, kötü amaçlı yazılım casus yazılım ve uzaktan erişim Truva (sıçan) özelliklerini görüntüler, bu da bunun Brokewell’in gelişmiş bir sürümü olduğunu gösterir.
Kötü amaçlı yazılım daha sonra, genellikle sahte güncelleme istemleri olarak poz veren izinler talep eder. Kripto para birimlerini çalabilir, iki faktörlü kimlik doğrulamayı atlayabilir ve hatta bir kullanıcının hesaplarını devralabilir.
Ayrıca saldırganların ekran etkinliğini kaydetmesine, tuş vuruşlarını kaydetmesine ve cihazın kamerasını ve mikrofonunu kullanmasına izin verir. Kötü amaçlı yazılım, bankacılık ve güvenlik kodları da dahil olmak üzere hassas metin mesajlarını bile kesebilir.
Tüm bu özellikler Android casus yazılımların kontrolden çıktığını gösteriyor ve daha fazla kişi bankacılık, kripto cüzdanları ve diğer finansal uygulamalar için akıllı telefonlara güvendiğinden, tek bir uzlaşmacı cihaz bilgisayar korsanlarına bir kişinin tüm finansal hayatına erişmesini sağlayabilir. Araştırmacılar, bu tür kampanyalardan korunmak için aşağıdaki güvenlik ipuçlarını önerir:
- Sosyal medyadaki reklamları tıklamaktan kaçının.
- Fakes için web sitesi URL’lerini dikkatlice kontrol edin.
- Uygulama izinlerini vermeden önce inceleyin.
- Resmi olmayan kaynaklardan (kenar yükleme) uygulamaları yüklemekten kaçının.
- Facebook gibi güvenilir platformlarda bile reklamlara dikkat edin.