Android Trojan, anlık mesajlaşma uygulamalarından veri çalıyor

İçindekiler

2021-2022, ağda farklı saldırılarla işaretlendiyse, bu 2021-2022 çok geride değil ve yılın başından beri farklı işletim sistemlerine saldıran ve bu sistemlere bulaşan yeni kötü amaçlı yazılımlara tanık olduk.

Ve saldırılar hakkında konuşursak, Android şüphesiz her zaman siber suçluların hedefinde olmuştur. Google'ın sistemin güvenliğini artırma çabalarına rağmen, Play Store'a sızan dolandırıcılık uygulamaları çok sayıda olmuştur.

Bu sefer Play Store'daki gayri meşru bir uygulamadan değil, Android işletim sistemli cep telefonlarında keşfedilen Truva atı tipi bir kötü amaçlı yazılımdan bahsediyoruz. Bu kötü amaçlı yazılım, anlık mesajlaşma uygulamaları aracılığıyla özel verilerimizi çalmaya çalışır.

Bu kötü amaçlı yazılım nerede ve nasıl hareket eder?

Bu kötü amaçlı yazılım, bir siber güvenlik firması olan Trustlook'taki güvenlik araştırmacıları tarafından tespit edildi. Bildirildiği gibi, bu Truva Atı'nın ana işlevi, aşağıdakiler gibi farklı Uygulamalar aracılığıyla verilerimizi çalmaktır:

Etkilenen uygulamalar

  • Facebook haberci
  • Skype
  • Telgraf Messenger
  • Viber
  • Weibo
  • BeeTalk
  • Astar
  • heyecan

Uygulamaya bulaştıktan sonra, kötü amaçlı yazılım /system/etc/install-recovery.sh Android dosyasını değiştirmeye çalışacak, böylece Uygulamayı her açtığımızda uygulama çalıştırılacaktır. Bu mesajlaşma uygulamalarından veri çaldıktan sonra, daha sonra Truva Atı'nın bu sunucunun IP'sini yerel bir yapılandırma dosyasından alabilmesi için uzak bir sunucuya yükler.

Bu Android Truva Atı verilerinizi çalıyor

Tasarımının çok sofistike olmamasına rağmen, bazı gelişmiş kaçınma teknikleri kullandığı doğrudur. Algılamayı önlemek için yapılandırma dosyanızı ve modüllerinizin bir kısmını gizleyerek, antivirüsün varlığınızı algılamasını zorlaştırır. Ayrıca dinamik analizden kaçınmak için teknikler kullanır ve kaynak kodunda dizeleri gizleyebilir.

Araştırmacılarına göre bu kötü amaçlı yazılım, com.android.boxa paket adıyla Clud Module adlı bir Çin uygulamasının içinde, bu nedenle Android Apps forumları veya üçüncü taraf uygulama mağazaları aracılığıyla yayılıyor olması muhtemel.

Kuşkusuz bu tür saldırılara karşı her zaman tetikte olmalıyız çünkü güvenlik önlemleri artsa da gerçek şu ki saldırılar da daha çok ve daha sık oluyor. Cep telefonlarımıza indirdiğimiz her şeye karşı her zaman tetikte olmalı ve verilerimizi bilinmeyen platformlara vermekten veya %100 güvenilirliğinden emin olmadığımız durumlardan kaçınmalıyız. Ve önlemenin tedavi etmekten daha iyi olduğu bir sır değil …

Kaynak: Fossbyte'lar

wave wave wave wave wave