Mobil uygulama güvenliğinin dinamik alanında, siber suçlular, kod gizlemenin yanıltıcı bir teknik olarak öne çıktığı kötü amaçlı yazılımların her zamankinden daha karmaşık biçimlerini kullanıyor.
Bu yöntem, kod öğelerini kasıtlı olarak bozar, onları eğitimsiz bir göz için anlaşılmaz hale getirir, analizi engeller ve kaynak koda dönüştürme sürecini karmaşık hale getirir.
Symantec’in son araştırması, statik analizden kurtulmak için ustaca teknikler kullanan bir Casus Yazılım kümesini ortaya çıkardı.
Kaynak kamuflajı, mobil uygulamaların gizli kaynakları stratejik olarak APK dosyaları içine yerleştirdiği, hayati kaynakların adlarını ve izinlerini yansıttığı gizli bir strateji olarak ortaya çıkıyor.
Bu kafa karıştırıcı taktik, analiz araçlarını zorluyor ve çıkarma sürecini karmaşıklaştırıyor.
StorageGuard yüzlerce depolama ve yedekleme cihazındaki yanlış güvenlik yapılandırmalarını ve güvenlik açıklarını tarar, tespit eder ve düzeltir.
StorageGuard’ı Ücretsiz Deneyin
Gizleme Katmanları Ekleme
Diğer bir yöntem ise APK dosyalarında desteklenmeyen sıkıştırma yöntemlerinin kullanılması, üçüncü taraf kitaplıkların bozulması ve analizin karmaşıklığının arttırılmasıdır.
Bu sıkıştırma hilesi, ekstra bir gizleme katmanı ekleyerek güvenlik analistlerinin zorluklarını artırıyor.
Şaşırtıcı bir şekilde, Casus Yazılım kümesi, imza şeması doğrulamasından kaçınmak için “sıkıştırmasız” verileri kullanıyor ve her iki sıkıştırma yöntemini de destekleme konusunda Android’in esnekliğinden yararlanıyor.
Bu casus yazılımlar, desteklenmeyen sıkıştırma giriş kodları ekleyerek Android güvenlik altyapısında gezinerek imza şemaları aracılığıyla tespit edilmekten kaçınır.
Kaynak gizleme, AndroidManifest.xml ve Resources.arsc dosyalarına geçersiz öznitelikler ve yasa dışı kaynak kimlikleri ekleyerek tersine mühendislik araçlarını bozar.
Apktool, Jadx ve JEB gibi araçlar, gizlenmiş öğelerle karşılaşıldığında zorluklarla karşılaşıyor ve bu casus yazılımın kullandığı kurnazlığın altını çiziyor.
Uygulama Davranışlarının Maskesini Ortaya Çıkarmak: Çok Yönlü Bir Aldatmaca
Casus Yazılım kümesi, kendisini popüler oyunlar, uygulamalar ve hatta sistem düzeyindeki uygulamalar olarak gizleyen çok yönlü bir şemayı benimser.
Bu aldatıcı uygulamalar yüklendikten sonra erişilebilirlik izinleri arayarak kullanıcı etkinliklerinin izlenmesini ve belirlenmiş bir sunucuya raporlanmasını kolaylaştırır.
Bu casus yazılımların C&C bölümleri, önemsiz kodlar ve alakasız dizeler de dahil olmak üzere gürültüyü temel yöntemlere sokar.
Bu gizleme, statik analiz araçlarını bozmayı amaçlamaktadır, ancak dikkatli bir inceleme, sunucunun yanıtlarında komutların yürütülmesine olanak tanıyan belirli bir formatı ortaya çıkarır.
Öldürmeyi önleme/kaldırma yöntemlerini kullanan casus yazılım, kullanıcılar uygulamayı sonlandırmaya veya kaldırmaya çalıştığında ‘ANA SAYFA’ veya ‘GERİ’ gibi eylemleri tetikleyerek kendisini korur.
Bu proaktif savunma, kullanıcı müdahalesini engeller. Casus Yazılım kümesi, mobil tehditlerin dinamik doğasının altını çizerek sağlam güvenlik önlemleri gerektirir.
Kullanıcılardan güvenlik uygulamaları yüklemeleri, yabancı kaynaklardan indirmekten kaçınmaları, yazılımı güncel tutmaları, uygulama izinlerini incelemeleri ve sürekli gelişen bu ortamda temel korumalar olarak sık sık yedekleme yapmaları isteniyor.
14 günlük ücretsiz deneme sürümünü deneyerek StorageGuard’ın depolama sistemlerinizdeki güvenlik kör noktalarını nasıl ortadan kaldırdığını deneyimleyin.