Tehdit aktörü Gendirector’ın, katmanlı abonelik modelleri aracılığıyla kötü amaçlı yazılımı aktif olarak pazarlamasıyla, KomeX RAT adlı gelişmiş bir Android uzaktan erişim truva atı, yer altı hackleme forumlarında ortaya çıktı.
Daha önce belgelenen BTMOB temelleri üzerine inşa edilen kötü amaçlı yazılım, kapsamlı yetenekleri ve siber suçlu toplulukları içindeki agresif reklam kampanyaları nedeniyle Android cihaz sahipleri için önemli bir tehdit oluşturuyor.
Gendirector, KomeX RAT’ı dağıtırken karı en üst düzeye çıkarmak için ticari bir abonelik yaklaşımını benimsemiştir.
Fiyatlandırma yapısı üç farklı katman sunar: 500 ABD Doları tutarında aylık abonelik, 1.200 ABD Doları tutarında ömür boyu lisans ve 3.000 ABD Doları tutarında tam kaynak kodu. Bu fiyatlandırma modeli, meşru yazılım dağıtım uygulamalarını yansıtırken siber suç ekosisteminde geniş çapta benimsenmeyi kolaylaştırır.
Ömür boyu lisanslama seçeneği, özellikle sınırlı bütçeye sahip tehdit aktörlerinin giriş engellerini azaltarak, daha küçük ölçekli suç operasyonlarının kurumsal düzeyde kötü amaçlı yazılım özelliklerine erişmesine olanak tanır.
Kapsamlı Kötü Amaçlı Yetenekler
KomeX RAT’ın reklamı yapılan özellik seti, tipik kötü amaçlı yazılım tekliflerinin çok ötesine uzanan kapsamlı cihaz güvenliği yeteneklerini sergiliyor.
Kötü amaçlı yazılım, kullanıcıya bildirimde bulunmadan otomatik olarak tüm izinleri kendisine vererek Android’in izin modelinin sağladığı birincil güvenlik kontrolünü etkili bir şekilde ortadan kaldırır.
Bu özellik, Google Play Koruma atlama işleviyle birlikte çalışarak kötü amaçlı yazılımın Android’in birincil kötü amaçlı yazılımdan koruma mekanizmalarından birinden kaçmasına olanak tanır.
KomeX RAT’ın gözetim yetenekleri özellikle endişe vericidir; 60 fps’ye kadar kare hızlarında canlı ekran akışı sunarak tehdit aktörlerinin kurban faaliyetlerini gerçek zamanlı olarak gözlemlemesine olanak tanır.
Kötü amaçlı yazılım, kamera ve mikrofon sinyallerini bağımsız olarak yakalayarak saldırganlara kapsamlı ses ve video gözetim erişimi sağlıyor. Bu özellikler, ticari olarak siber suçlulara pazarlanmasına rağmen, kötü amaçlı yazılımı devlet destekli gelişmiş casus yazılım araçlarıyla uyumlu hale getiriyor.
Kötü amaçlı yazılım, gözetimin ötesinde, hassas iletişimlere ve kişisel verilere kapsamlı erişim sağlar. Trojan, SMS mesajlarını okuyabilir, gönderebilir ve silebilir; bu da potansiyel olarak saldırganların SMS teslimine dayanan iki faktörlü kimlik doğrulama mekanizmalarını atlamasına olanak tanır.
Harita görüntüleme entegrasyonuyla coğrafi konum belirleme, virüslü cihazların fiziksel olarak izlenmesine olanak tanırken, zorunlu sohbet işlevi saldırganların kurbanlarla doğrudan etkileşime girmesine olanak tanıyarak sosyal mühendislik veya gasp kampanyalarını kolaylaştırıyor.
Kötü amaçlı yazılım, cihaz uygulamaları üzerinde ayrıntılı kontrol sunarak tehdit aktörlerinin uygulamaları uzaktan başlatmasına, durdurmasına ve kaldırmasına olanak tanır.
Keylogging yetenekleriyle birleştirilmiş eksiksiz dosya sistemi erişimi, saldırganlara kapsamlı veri toplama araçları sağlar. Özellikle KomeX, sahte kaldırma penceresi simülasyonuyla birlikte kaldırma karşıtı korumalar içerir ve kullanıcıların kötü amaçlı yazılımı kolayca kaldırmasını ve enfeksiyonun varlığını gizlemesini engeller.
Tehdit Ortamının Etkileri
KomeX RAT’ın ortaya çıkışı, hizmet olarak ticari kötü amaçlı yazılım ekosisteminin devam eden karmaşıklığını yansıtıyor.
Gendirector, mevcut BTMOB kodunu kullanarak ve aboneliğe dayalı dağıtım uygulayarak ölçeklenebilir bir tehdit dağıtım platformu oluşturdu.
Erişilebilir fiyatlandırma yapısı, daha az vasıflı tehdit aktörleri arasında gelişmiş kötü amaçlı yazılım yeteneklerini demokratikleştirerek Android hedefli saldırıların sıklığını ve hacmini artırma potansiyeline sahiptir.
Reklamı yapılan tüm özellikler satıcının iddialarını temsil etmektedir ve şu anda güvenlik araştırmacıları tarafından bağımsız olarak doğrulanmamıştır. Gerçek işlevsellik, pazarlama materyallerinden farklı olabilir ve bu iddialar, güvenlik araştırmacıları tarafından yapılan kapsamlı analizler, truva atının gerçek yeteneklerini doğrulayana kadar doğrulanmamış olarak değerlendirilmelidir.
Kuruluşlar ve bireysel kullanıcılar, güncellenmiş güvenlik yazılımıyla cihaz taraması ve dikkatli uygulama yükleme uygulamaları da dahil olmak üzere kapsamlı mobil cihaz güvenliği uygulamalarını hayata geçirmelidir.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.