Araştırmacılar, Hintli kullanıcıları hedef alan yeni bir Android bankacılık truva atı keşfetti ve bu kötü amaçlı yazılım, kullanıcıları hassas bilgiler sağlamaları için kandırmak amacıyla kendisini temel hizmet hizmetleri olarak gizler.
Kötü amaçlı yazılım halihazırda 419 cihazı ele geçirdi, 4.918 SMS mesajını ele geçirdi ve 623 banka kimlik bilgisini çaldı.
Bu aktif kampanya devam ettikçe etkilenen cihazların ve çalınan verilerin sayısının artması muhtemeldir.
2024 MITRE ATT&CK Değerlendirme Sonuçları KOBİ’ler ve MSP’ler içins -> Ücretsiz Kılavuzu İndir
Siber suçlular, kurulduktan sonra saldırganların kurbanların finansal verilerine yetkisiz erişim sağlamasına olanak tanıyan kötü amaçlı APK’ları dağıtmak için WhatsApp’ın Hindistan’daki muazzam kullanıcı tabanından yararlanıyor.
Kimlik avcıları, mesajlaşma platformlarının güvenini ve aşinalığını istismar ederek, kullanıcıları zararlı yazılımları indirmeye ve çalıştırmaya yönlendirebilir, bu da potansiyel mali kayba ve kişisel bilgilerin tehlikeye atılmasına yol açabilir.
Doğalgaz faturası ödeme uygulaması görünümüne bürünen kötü amaçlı yazılım, kullanıcının güvenini kazanmak için PayRup logosundan yararlanıyor.
Kurulduktan ve izinler verildikten sonra, kullanıcılardan kart ve banka bilgileri de dahil olmak üzere hassas finansal bilgiler ister ve bu bilgiler daha sonra bir C2 sunucusuna sızdırılırken uygulama yanıltıcı bir ödeme başarısızlığı mesajı görüntüler.
AndroidManifest.xml dosyasında “android.intent.category.LAUNCHER” özelliğinin bulunmaması, simgesinin başlatıcıda görünmesini engelliyor ve muhtemelen cihazda algılanmadan kalmasına izin veriyor.
Kötü amaçlı yazılım, çalınan verileri depolamak için Supabase’in RESTful API’lerinden yararlandı ve bir JWT jetonunu düz metin halinde açığa çıkararak Supabase örneğine yetkisiz erişime izin verdi.
Müfettişler, veri tabanında depolanan 4.918 SMS mesajı ve 623 mali kayıt dahil olmak üzere 5.558 kayıt keşfetti; paket adlarının analizi ise, mali kurumlara ve kamu hizmetlerine odaklanan karmaşık bir dolandırıcılık operasyonunu ortaya çıkardı.
Axis, ICICI ve Punjab National Bank gibi büyük bankaların yanı sıra bölgesel bankalar ve hizmet sağlayıcıları da dahil olmak üzere her biri belirli bir dolandırıcılık temasına karşılık gelen sekiz farklı paket öneki belirlendi.
Bu stratejik yaklaşım, her bir tema içinde birden fazla varyantın geliştirilmesiyle birleştiğinde, kötü niyetli kampanyaların etkinliğini ve dayanıklılığını önemli ölçüde artırarak tespit ve hafifletmeyi daha zorlu hale getiriyor.
Kötü amaçlı yazılım aktörü, C2 altyapısını doğrudan yönetmek için, önceki kötü amaçlı yazılımların aksine, web arayüzlerini atlayan ve doğrudan C2 sunucularıyla iletişim kuran bir mobil uygulama geliştirdi.
Virüs bulaşmış cihazlara SMS mesajlarını belirli numaralara iletmeleri için uzaktan komut verebilir. Uygulama, basit yapılandırma verileri depolama ve alma için Firebase Gerçek Zamanlı Veritabanından yararlanıyor ve doğrudan cihaz kontrolüne ve veri sızdırmaya odaklandığını vurguluyor.
McAfee araştırması, yeni türlerin sürekli gelişimi ve yayılması nedeniyle sayısının artması beklenen, belirli bir kötü amaçlı yazılım çeşidinin bulaştığı 419 benzersiz cihaz tespit etti.
WhatsApp gibi mesajlaşma platformlarından kaynaklanan dolandırıcılıkların yaygınlığı göz önüne alındığında, kullanıcıların tanıdık olmayan kaynaklardan gelen mesajlarla etkileşimde bulunurken dikkatli olmaları gerekirken, ortaya çıkan tehditleri ele alabilecek sağlam bir güvenlik yazılımının kullanılması şiddetle tavsiye ediliyor.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin