Kötü şöhretli Vextrio Trafik Dağıtım Sistemi (TDS), siber suçlu operasyonlarını, meşru VPN hizmetleri olarak maskelenecek şekilde tasarlanmış kötü amaçlı mobil uygulamaların geliştirilmesini ve dağıtılmasını içerecek şekilde geleneksel web tabanlı dolandırıcılıkların ötesine genişletti.
.
2015 yılından bu yana kötü niyetli reklam ekosisteminde baskın bir varlığı sürdüren bu sofistike tehdit oyuncusu, artık dünya çapında şüpheli mobil kullanıcılara hileli yazılım sunmak için uygulama mağazalarından yararlanıyor.
Vextrio’nun mobil uygulama stratejisi, saldırıya uğrayan web sitelerinden ve spam kampanyalarından uygulama mağazası dağıtımına geçerek saldırı metodolojilerinde önemli bir evrimi temsil ediyor.
Tehdit grubu, daha sonra büyük uygulama dağıtım platformlarına gönderilen VPN hizmetleri ve sistem optimize edicileri de dahil olmak üzere güvenlik araçları olarak poz veren birden fazla sahte uygulama geliştirmiştir.
.webp)
Bu kötü niyetli uygulamalar, Siber Güvenlik Topluluğu’nda, dolandırıcılık, kripto para sahtekarlığı ve bildirim istismarı da dahil olmak üzere siber güvenlik topluluğunda vextrio’yu rezil hale getiren aynı hileli planlar için araç görevi görür.
Daha geniş aperito şemsiyesi altında faaliyet gösteren iştirak şirketleri Locomind aracılığıyla Vextrio, aynı anda birden fazla hileli uygulamayı üretebilen ve sürdürebilen bir uygulama geliştirme altyapısı oluşturdu.
Infoblox analistleri, LocomInd’in çeşitli VPN istemcileri ve mobil cihazlar için güvenlik çözümleri olarak pazarlanan sistem yardımcı araçları da dahil olmak üzere en az yedi farklı kötü amaçlı uygulama geliştirmekten sorumlu olduğunu belirledi.
Grubun amiral gemisi mobil teklifleri arasında FastVPN ve “RAM temizleyicileri” ve performans güçlendiricileri olarak gizlenmiş birkaç sistem optimizasyon araçları var.
.
Bu uygulamalar, App Store listelerinde meşru görünürken, kullanıcıları Vextrio’nun kurulmuş TDS altyapısına yükledikten sonra yönlendiren gömülü kod içerir.
.
Uygulamalar, uygulama mağazaları tarafından kullanılan otomatik güvenlik tarama sistemleri tarafından algılanmayı önlemek için sofistike gizleme tekniklerini kullanır.
Enfeksiyon mekanizması ve TDS entegrasyonu
Vextrio’nun mobil uygulamaları, mevcut TDS altyapılarıyla sorunsuz bir şekilde entegre olan çok aşamalı bir enfeksiyon süreci kullanır.
Kurulum üzerine, kötü amaçlı uygulamalar başlangıçta reklamı olarak işlev görür ve hemen kullanıcı şüphesini önlemek için temel VPN bağlantısı veya sistem optimizasyonu özellikleri sağlar.
Ancak, uygulama koduna gömülü, kullanıcının cihazını, konumunu ve kullanım modellerini profilleyen mekanizmalardır.
Uygulamalar, meşru uygulama güncelleme isteklerini taklit eden şifreli kanallar kullanarak Vextrio’nun komut ve kontrol sunucularıyla iletişim kurar.
.webp)
Yeterli kullanıcı profili verileri toplandıktan sonra, uygulamalar yüklü uygulama yerine cihazın işletim sisteminden kaynaklandığı görülen hileli reklamlar ve bildirimler sergilemeye başlar.
Bildirim kaçırma olarak bilinen bu teknik, kullanıcılar hileli uygulamayı aktif olarak kullanmasalar bile Vextrio’nun kalıcılığı korumasını sağlar.
Bu uygulamalardaki kötü amaçlı kod, analiz ortamlarını ve güvenlik araştırmacısı araçlarını tespit etmek için tasarlanmış gelişmiş kaçaklama mekanizmalarını içerir.
Şüpheli analiz sistemlerinde çalışırken, uygulamalar iyi huylu davranışa geri döner ve uykuda kalırken sadece meşru işlevsellik gösterir.
Bu anti-analiz özelliği, Vextrio’nun kötü amaçlı uygulamalarının algılama ve kaldırılmadan önce büyük uygulama dağıtım platformlarında genişletilmiş kalma sürelerini korumasını sağladı.
Vextrio’nun mobil genişlemesi, grubun operasyonel yeteneklerinde bir evrimi temsil eden uyarlanabilirliğini ve teknik sofistike olduğunu göstermektedir.
Mobil kötü amaçlı yazılım dağıtımının yerleşik TDS altyapısı ile entegrasyonu, siber güvenlik profesyonellerinin mobil ilk sahtekarlık planları küresel uygulama ekosistemleri arasında çoğalmaya devam ettikçe yeni saldırı vektörleri oluşturuyor.
SOC’nizi en son tehdit verilerine tam erişimle donatın Herhangi biri. Olay yanıtı iyileştirebilir -> 14 günlük ücretsiz deneme alın