Android kötü amaçlı yazılımları, SMS Truva Atları gibi basit tehditlerden karmaşık fidye yazılımlarına ve bankacılık Truva Atlarına geçiş yaparak, başlangıcından bu yana önemli ölçüde gelişti.
Android kötü amaçlı yazılımlarının evrimi, Android ekosisteminin açık doğası nedeniyle mobil kötü amaçlı yazılımlarda artan karmaşıklığa yönelik daha geniş bir eğilimi yansıtıyor.
Güvenlik İstihbaratı araştırmacıları yakın zamanda kullanıcıların cihazlarının ekran görüntülerini alan “SpyAgent” adlı yeni bir Android kötü amaçlı yazılım keşfetti.
Yeni bir Android kötü amaçlı yazılım türü olan SpyAgent, artık OCR teknolojisini kullanan cihazlarda depolanan kripto para birimi kurtarma ifadelerinin ekran görüntülerini hedef alıyor.
Attend a Free Webinar on How to Maximize Cybersecurity Program ROI
SpyAgent Ekran Görüntüsü Alma
SpyAgent kötü amaçlı yazılımı, kimlik avı yoluyla yayılarak kullanıcıları kötü amaçlı yazılım yüklü uygulamaları yüklemeye teşvik eder. Kurulumdan sonra casus ajan, bu cüzdanların şifrelerinde kullanılan 12-24 kelimelik kurtarma ifadelerini içeren ekran görüntülerini arar.
Bu uzun ifadelerin hatırlanması kesinlikle zor olduğundan, birçok kullanıcı referans olarak ekran görüntüleri alır ve bu da onları hırsızlığa karşı savunmasız hale getirir.
SecurityIntelligence raporuna göre, tehdit aktörleri bu kurtarma ifadelerine erişirse, bunları ilgili kripto para birimi cüzdanlarını kurtarmak ve fonları kendi hesaplarına aktarmak için kullanabilirler.
Bu yapıldıktan sonra, kripto işlemleri kurtarılamaz olduğundan çalınan fonlar kurtarılamaz. Bu kötü amaçlı yazılım esas olarak Kore’de yayıldı ve resmi Google Play pazarına harici olarak dağıtılan 280’den fazla kötü amaçlı APK dosyasını etkiledi.
Ayrıca SpyAgent’ın tabanını genişletmek ve Birleşik Krallık’ta bulunan kullanıcıları hedeflemek isteyebileceğine dair işaretler de var.
Kripto para biriminin yanı sıra, kötü amaçlı yazılımın ekran görüntüsü yakalama potansiyeli, kullanıcıların “işletme oturum açma bilgileri”, “kişisel kimlik” ve “iletişim bilgileri” gibi ekran görüntülerine sahip olduğu kritik veriler üzerinde de tehlike yaratacak ve bu da daha fazla veriyi kolaylaştıracaktır. sızıntılar ve kimlik hırsızlığı vakaları.
Kritik ve hassas veriler içeren ekran görüntüleri, kötü niyetli aktörlerin ana hedefidir. Bu tehdidi azaltmak için ekran görüntüsü almaktan tamamen kaçının, istenmeyen kısa mesajlara karşı dikkatli olun ve yalnızca güvenilir kaynaklardan gelen uygulamaları yükleyin.
Ancak, birbirine bağlı tüm bu cihazlar için hiçbir önlem yeterli olmadığından mükemmel güvenlik bir efsanedir.
Sektör verileri, gelişmiş güvenlik çözümleri kullanan kuruluşların ihlalleri küresel ortalamadan 100 gün daha hızlı tespit edip azaltabildiğini gösteriyor.
Öneriler
Aşağıda tüm önerilerden bahsettik: –
- Veri depolamaya ölçülü bir yaklaşım uyguladığınızdan emin olun.
- Her zaman uygulama kaynaklarını analiz edin.
- Sağlam güvenlik çözümleri uygulayın.
- Güvenlik otomasyonuna ve analitiğine yatırım yapın.
Run private, Real-time Malware Analysis in both Windows & Linux VMs. Get a 14-day free trial with ANY.RUN!