YellowSnowman
Member
Yeni kötü amaçlı yazılım, Android akıllı telefon kullanıcılarını riske atıyor. Bir dizi özellik ile donatılmış olan virüs, banka hesabınızda depolanan tüm parayı çalmak üzere tasarlanmıştır.
ThreatFabric araştırmacıları Android akıllı telefonları tehdit eden yeni kötü amaçlı yazılım keşfetti. Bu bankacılık Truva Atı'na şu ad verildi: Brokewell. Bu kötü amaçlı yazılım hâlâ geliştirilme aşamasındadır “yayınlanmadı”bir temsil eder “önemli tehdit” Bankaların sunduğu mobil uygulamalar için. Yazılım aslında siber suçluların banka hesabınızın içeriğini ele geçirmesine olanak sağlayacak şekilde tasarlanmıştır.
ThreatFabric raporunda, Brokewell'in varlığını, kötü amaçlı bir sayfayı araştırarak keşfettiğini açıklıyor. sahte güncelleme Google Chrome'dan. Kullanımı oldukça klasik olan sayfada şunu belirtiyor: “güncelleme gerekli” web tarayıcınıza. Şaşırtıcı olmayan bir şekilde, bu sahte güncelleme telefonunuza kötü amaçlı yazılım yükleyecektir.
Brokewell, hedeflerinin akıllı telefonlarına sızmayı başardığında çeşitli önlemler uygulayacak. kullanıcı verilerini çalmakbanka ayrıntıları dahil. Örneğin, kötü amaçlı yazılım, telefonda yüklü olan bankacılık uygulamasının üzerine sahte oturum açma pencereleri yerleştirecektir. Bankanın uygulamasına başvurmaya ikna edilen kurban, şifre gibi bağlantı ayrıntılarını girecek.
Bilgisayar korsanları daha sonra verileri sızdırır ve bunu hesaba erişmek için kullanabilir. Bu “ortak bir teknik” Android'deki kötü amaçlı yazılımlar için, özellikle Truva atı için. 200'den fazla bankacılık uygulamasını hedef alan bir virüs olan SOVA da bunu yapıyor.
“Tam kontrol”
Ayrıca Brokewell, sanal klavye aracılığıyla yazılan tüm bilgileri gözetleme yeteneğine sahiptir. Siz ve akıllı telefonunuz arasındaki tüm etkileşimler aslında yazılım tarafından izlenir. Kötü amaçlı yazılım aynı zamanda mikrofonu da etkinleştirebilir. Artık konuşmalarınız da dahil olmak üzere çevrenizdeki tüm sesleri haberiniz olmadan kaydedebilir. Son olarak virüs telefonun coğrafi konumunu, arama geçmişini ve cihazın teknik veri sayfasını ele geçiriyor. Raporun işaret ettiği gibi, kötü amaçlı yazılım bir “çeşitli özellikler” casus yazılıma veya casus yazılıma layıktır.
ThreatFabric'e göre Brokewell aslında'bir alet deposu Siber suçluların operasyonlarını kolaylaştırmayı amaçlıyor. Virüs sayesinde bilgisayar korsanları ekranda görüntülenen her şeyi izleyebiliyor veya arayüzle etkileşime geçebiliyor. Örneğin öğelere tıklayabilir veya sizin için metin girebilirler. Siber suçlular kendilerine izin veriyor “virüs bulaşmış cihaz üzerinde tam kontrol”.
Berner Android 13
Araştırmanın ardından ThreatFabric, Brokewell'in kendisine Baron Samedit adını veren bir bilgisayar korsanının işi olduğunu keşfetti. İki yıldır suç dünyasında faaliyet gösteren hacker, şimdiye kadar ele geçirilen bir hesabın geçerliliğini kontrol eden programlar sattı. Kendisini aynı zamanda tanıtan geliştirici “tersine mühendis, sistem yöneticisi, işletme sahibi, proje yöneticisi, siber silah girişimcisi, teknik danışman, yetenek mentoru ve lisansüstü öğrencisi”yakın zamanda Android akıllı telefonlara yönelik saldırılara yönelik çözümler sunmaya başladı.
Özellikle Brokewell Android Loader adlı bir aracın kökeninde yer alıyor. Bu program, bir saldırganın Android 13 güvenlik önlemlerini atlamasına olanak tanır. 2022'de kullanıma sunulan güncelleme, Play Store'dan yüklenmeyen uygulamalara kısıtlamalar getiriyordu. Google, APK'lardan veya üçüncü taraf mağazalardan gelen uygulamalar için bir dizi sınırlama getirmiştir. Örneğin, Erişilebilirlik API'si veya bildirimler gibi hassas özelliklere erişemezler. Baron Samedit tarafından tasarlanan yazılım bu kısıtlamaların göz ardı edilmesini mümkün kılarak siber suçluların işini kolaylaştırıyor.
ThreatFabric, Brokewell'in bir abonelik aracılığıyla bilgisayar korsanlarının kullanımına sunulmasını bekliyor. “Diğer siber suçluların ilgisini çekmek ve farklı bölgeleri hedefleyen yeni kampanyaları tetiklemek”. Bu nedenle kötü amaçlı yazılımın yakın gelecekte ortalığı kasıp kavuracağından korkabiliriz.
Tehdit Kumaşı
ThreatFabric araştırmacıları Android akıllı telefonları tehdit eden yeni kötü amaçlı yazılım keşfetti. Bu bankacılık Truva Atı'na şu ad verildi: Brokewell. Bu kötü amaçlı yazılım hâlâ geliştirilme aşamasındadır “yayınlanmadı”bir temsil eder “önemli tehdit” Bankaların sunduğu mobil uygulamalar için. Yazılım aslında siber suçluların banka hesabınızın içeriğini ele geçirmesine olanak sağlayacak şekilde tasarlanmıştır.
Sahte bir Chrome güncellemesi
ThreatFabric raporunda, Brokewell'in varlığını, kötü amaçlı bir sayfayı araştırarak keşfettiğini açıklıyor. sahte güncelleme Google Chrome'dan. Kullanımı oldukça klasik olan sayfada şunu belirtiyor: “güncelleme gerekli” web tarayıcınıza. Şaşırtıcı olmayan bir şekilde, bu sahte güncelleme telefonunuza kötü amaçlı yazılım yükleyecektir.
Bir “katman saldırısı”
Brokewell, hedeflerinin akıllı telefonlarına sızmayı başardığında çeşitli önlemler uygulayacak. kullanıcı verilerini çalmakbanka ayrıntıları dahil. Örneğin, kötü amaçlı yazılım, telefonda yüklü olan bankacılık uygulamasının üzerine sahte oturum açma pencereleri yerleştirecektir. Bankanın uygulamasına başvurmaya ikna edilen kurban, şifre gibi bağlantı ayrıntılarını girecek.
Bilgisayar korsanları daha sonra verileri sızdırır ve bunu hesaba erişmek için kullanabilir. Bu “ortak bir teknik” Android'deki kötü amaçlı yazılımlar için, özellikle Truva atı için. 200'den fazla bankacılık uygulamasını hedef alan bir virüs olan SOVA da bunu yapıyor.
“Tam kontrol”
Ayrıca Brokewell, sanal klavye aracılığıyla yazılan tüm bilgileri gözetleme yeteneğine sahiptir. Siz ve akıllı telefonunuz arasındaki tüm etkileşimler aslında yazılım tarafından izlenir. Kötü amaçlı yazılım aynı zamanda mikrofonu da etkinleştirebilir. Artık konuşmalarınız da dahil olmak üzere çevrenizdeki tüm sesleri haberiniz olmadan kaydedebilir. Son olarak virüs telefonun coğrafi konumunu, arama geçmişini ve cihazın teknik veri sayfasını ele geçiriyor. Raporun işaret ettiği gibi, kötü amaçlı yazılım bir “çeşitli özellikler” casus yazılıma veya casus yazılıma layıktır.
ThreatFabric'e göre Brokewell aslında'bir alet deposu Siber suçluların operasyonlarını kolaylaştırmayı amaçlıyor. Virüs sayesinde bilgisayar korsanları ekranda görüntülenen her şeyi izleyebiliyor veya arayüzle etkileşime geçebiliyor. Örneğin öğelere tıklayabilir veya sizin için metin girebilirler. Siber suçlular kendilerine izin veriyor “virüs bulaşmış cihaz üzerinde tam kontrol”.
Berner Android 13
Araştırmanın ardından ThreatFabric, Brokewell'in kendisine Baron Samedit adını veren bir bilgisayar korsanının işi olduğunu keşfetti. İki yıldır suç dünyasında faaliyet gösteren hacker, şimdiye kadar ele geçirilen bir hesabın geçerliliğini kontrol eden programlar sattı. Kendisini aynı zamanda tanıtan geliştirici “tersine mühendis, sistem yöneticisi, işletme sahibi, proje yöneticisi, siber silah girişimcisi, teknik danışman, yetenek mentoru ve lisansüstü öğrencisi”yakın zamanda Android akıllı telefonlara yönelik saldırılara yönelik çözümler sunmaya başladı.
Özellikle Brokewell Android Loader adlı bir aracın kökeninde yer alıyor. Bu program, bir saldırganın Android 13 güvenlik önlemlerini atlamasına olanak tanır. 2022'de kullanıma sunulan güncelleme, Play Store'dan yüklenmeyen uygulamalara kısıtlamalar getiriyordu. Google, APK'lardan veya üçüncü taraf mağazalardan gelen uygulamalar için bir dizi sınırlama getirmiştir. Örneğin, Erişilebilirlik API'si veya bildirimler gibi hassas özelliklere erişemezler. Baron Samedit tarafından tasarlanan yazılım bu kısıtlamaların göz ardı edilmesini mümkün kılarak siber suçluların işini kolaylaştırıyor.
ThreatFabric, Brokewell'in bir abonelik aracılığıyla bilgisayar korsanlarının kullanımına sunulmasını bekliyor. “Diğer siber suçluların ilgisini çekmek ve farklı bölgeleri hedefleyen yeni kampanyaları tetiklemek”. Bu nedenle kötü amaçlı yazılımın yakın gelecekte ortalığı kasıp kavuracağından korkabiliriz.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Tehdit Kumaşı