Cyble’daki siber güvenlik araştırmacıları, “Antidot” adı verilen yeni ve gelişmiş bir Android kötü amaçlı yazılım türü keşfettiler. Bu kötü amaçlı yazılım, kendisini sahte bir Google güncellemesi olarak gizleyerek, şüphelenmeyen kullanıcıları, bunu cihazlarına indirmeleri için kandırıyor. Antidot kurulduktan sonra hassas bankacılık bilgilerini hedef alarak finansal güvenliğe ciddi bir tehdit oluşturuyor.
Panzehirlerin İşleyiş Yöntemleri
Kötü amaçlı yazılım, kullanıcıların Google’dan geliyormuş gibi görünen SMS mesajları veya bildirimler aldığı ve onları yazılımlarını veya güvenlik önlemlerini güncellemeye teşvik eden SMS avı da dahil olmak üzere kimlik avı kampanyaları yoluyla kendisini dağıtarak çalışıyor. Bu mesajlar genellikle, tıklandığında yasal bir Google güncelleme paketi (APK) görünümüne bürünen Antidot kötü amaçlı yazılımını indiren kötü amaçlı bağlantılar içerir.
Kurulumun ardından Antidot, cihazda yönetici ayrıcalıkları kazanmaya çalışır. Başarılı olursa, saldırgana cihaz üzerinde tam kontrol vererek saldırganın aşağıdakiler de dahil olmak üzere çeşitli hassas veri türlerini çalmasına olanak tanır:
- Kişi listeleri
- SMS mesajları
- Kredi kartı bilgisi
- İki faktörlü kimlik doğrulama kodları
- Bankacılık uygulamaları ve çevrimiçi hesaplar için oturum açma kimlik bilgileri.
Cyble’ın analizine göre Antidot, kalıcılığı sağlamak ve tespitten kaçınmak için Android işletim sistemindeki güvenlik açıklarından yararlanıyor. Kötü amaçlı yazılım ayrıca kodunu ve iletişim kanallarını gizleyen teknikler kullanarak analiz ve azaltmayı daha zorlu hale getiriyor.
Antidot’un oluşturduğu risk önemlidir. Bankacılık bilgilerinin hedef alınması, siber suçluların para çalması için başlıca araç haline geliyor. Ek olarak, virüs bulaşmış cihazın kontrol edilmesi, saldırganların daha fazla saldırı başlatmasına veya ek kötü amaçlı yazılım yüklemesine olanak tanıyarak kullanıcının gizliliğini ve genel güvenliğini tehlikeye atıyor.
“Yeni ortaya çıkan “Antdot” Bankacılık Truva Atı, çok yönlü yetenekleri ve gizli operasyonlarıyla dikkat çekiyor. Dize karartmayı, şifrelemeyi ve sahte güncelleme sayfalarının stratejik olarak konuşlandırılmasını kullanması, tespitten kaçınmayı ve çeşitli dillerin konuşulan bölgelerdeki erişimini en üst düzeye çıkarmayı amaçlayan hedefli bir yaklaşımı göstermektedir.”
Cyble
Kullanıcılara ve Kuruluşlara Yönelik Öneriler
Android kullanıcılarının Antidot zararlı yazılımına karşı dikkatli olmaları gerekiyor. Akılda tutulması gereken bazı önemli noktalar şunlardır: Öncelikle, Google gibi saygın kaynaklardan geliyor gibi görünseler bile, bilinmeyen gönderenlerden gelen bağlantılara tıklamaktan veya ekleri indirmekten kaçınarak istenmeyen iletilere karşı dikkatli olun.
İkinci olarak, uygulamaları yalnızca Google Play Store gibi resmi mağazalardan indirerek orijinalliğinden emin olun. Kurulumdan önce geliştirici bilgilerini, incelemelerini ve uygulamanın talep ettiği izinleri inceleyin.
Üçüncüsü, kimlik bilgilerinin çalınması durumunda bile yetkisiz erişime karşı ek bir koruma katmanı sağlayan iki faktörlü kimlik doğrulamayı etkinleştirerek hesap güvenliğinizi artırın.
Ayrıca, saldırganların yararlanabileceği olası güvenlik açıklarını azaltmak için Android cihazınızın işletim sistemini ve yüklü uygulamalarını düzenli olarak güncelleyin. Son olarak, kötü amaçlı yazılım tehditlerini cihazınızı tehlikeye atmadan önce proaktif olarak tespit edip engelleyebilecek güvenilir bir mobil güvenlik çözümü yükleyerek cihazınızın savunmasını koruyun.
Öte yandan kuruluşlar, çalışanlarını kimlik avı taktikleri ve siber güvenlik hijyeninin önemi konusunda eğitmek için güvenlik farkındalığı eğitimlerini düşünmelidir. Ek olarak, mobil cihaz yönetimi (MDM) çözümlerinin uygulanması, cihazlar üzerinde merkezi kontrol sağlayabilir ve güvenlik politikalarını uygulayabilir.
İLGİLİ KONULAR
- Sahte Windows Güncellemelerinde Büyük Kafa Fidye Yazılımı Bulundu
- FakeCalls Android Kötü Amaçlı Yazılımını Yayan Yeni Vishing Saldırısı
- FakeUpdates Kötü Amaçlı Yazılım Kampanyası WordPress Sitelerini Hedefliyor
- Sahte cüzdan güncellemesi, Electrum kullanıcısından 1400BTC (16 milyon dolar) çaldı
- Android Kötü Amaçlı Yazılım, Veri Çalmak İçin WhatsApp ve Instagram Gibi Görünüyor