Güvenlik araştırmacıları, şüpheli olmayan kullanıcılardan hassas bankacılık bilgilerini çalmak için popüler Google Chrome tarayıcısı görünümüne bürünen yeni bir Android kötü amaçlı yazılım türünü ortaya çıkardı.
“Mamont Spy Banker” olarak adlandırılan kötü amaçlı yazılımın Android cihazlarını son derece karmaşık bir şekilde hedef aldığı tespit edildi.
Google Chrome’u taklit etmek
Kötü amaçlı yazılımın birincil taktiği, Google Chrome uygulamasını taklit ederek kullanıcıları meşru ve güvenilir bir uygulamayla etkileşimde olduklarına inandırmaktır.
Bu aldatmaca, neredeyse aynı kullanıcı arayüzü ve markalama yoluyla gerçekleştirilir; bu da akıllı kullanıcıların bile kötü amaçlı uygulamayı gerçek Chrome tarayıcısından ayırt etmesini zorlaştırır.
GData’nın yakın tarihli bir blog gönderisine göre, bankacılık kimlik bilgilerini çalmak için Google Chrome’u taklit eden yeni bir Android kötü amaçlı yazılım türü keşfedildi.
Free Live Webinarfor DIFR/SOC Teams: Securing the Top 3 SME Cyber Attack Vectors - Register Here.
Bankacılık Bilgilerini Çalmak
Mamont Spy Banker kötü amaçlı yazılımı yüklendikten sonra oturum açma kimlik bilgileri, hesap numaraları ve diğer finansal veriler de dahil olmak üzere hassas bankacılık bilgilerine müdahale edecek ve bunları çalacak şekilde tasarlandı.
Bu bilgiler daha sonra kötü amaçlı yazılımın komuta ve kontrol sunucularına aktarılarak kurbanları mali dolandırıcılık ve kimlik hırsızlığı riskiyle karşı karşıya bırakıyor.
G DATA’daki araştırmacılar, Mamont Spy Banker kötü amaçlı yazılımının geleneksel güvenlik önlemleriyle tespit edilmekten kaçınmak için karmaşık kaçırma taktikleri kullandığını belirtti.
Bunlar arasında gelişmiş gizleme tekniklerinin kullanılması, dinamik kod yükleme ve davranışının cihazın ortamına göre uyarlanması yer alır.
Bu tehdide karşı korunmak için güvenlik uzmanları, Android kullanıcılarının güvenilir kaynaklardan bile olsa uygulamaları indirirken ve yüklerken dikkatli olmalarını öneriyor.
Kullanıcılar ayrıca iyi bilinen uygulamalara çok benzeyen uygulamalara karşı dikkatli olmalı ve bir uygulamanın hassas bilgilere erişmesine izin vermeden önce her zaman uygulamanın meşruiyetini doğrulamalıdır.
Ek olarak, Android cihazlarını en son güvenlik yamalarıyla güncel tutmak ve saygın bir antivirüs çözümü kullanmak, bu ve diğer ortaya çıkan Android kötü amaçlı yazılım tehditlerinin kurbanı olma riskini azaltmaya yardımcı olabilir.
Looking to Safeguard Your Company from Advanced Cyber Threats? Deploy TrustNet to Your Radar ASAP