Amazon
New member
Vaftiz babası virüsü Android'de yeniden ortaya çıkıyor. 2022'den daha yanıltıcı, şimdi hedeflerinin bankacılık tanımlayıcılarını çalmak için yeni bir taktik kullanıyor. Bu kez, Fransız bankaları da dahil olmak üzere 500 Android uygulamasından ödün verebiliyor.
2022'nin son birkaç ayında, yeni bir kötü amaçlı yazılım Android akıllı telefonlara saldırdı: “” Vaftiz babası »» (“” Vaftiz babası »» Fransızca). Grup-IB ile tanımlanan virüsün, 20 Fransız bankası da dahil olmak üzere 400'den fazla bankacılık ve finansal başvuru ile tanımlayıcılar çalması planlandı. Sonunu elde etmek için, kötü amaçlı yazılım Play Protect gibi davranıyordu. Daha sonra sergiledi Yanlış Bağlantı Sayfaları Ekranda üst üste bindirildi. Bu kukla sayfalar aracılığıyla virüs kurbanlarının kişisel verilerini istedi. Kimlik avı saldırılarını gerçekleştirmeyi amaçlayan kötü amaçlı yazılımlarda yaygın bir taktiktir.
Üç yıldan kısa bir süre sonra, Godfather yeni bir varyant şeklinde yürürlüğe girdi. Zimperium araştırma ekibi Zlabs tarafından débusked, bu “Sofistike Evrim” daha orijinal ve daha karmaşık bir çalışma modu ile ayırt edilir. Araştırmacıların açıkladığı gibi, yeni vaftiz babası bir “Daha yanıltıcı ve daha verimli saldırı biçimi”.
Virüsü yaymak için, bilgisayar korsanları bir uygulamanın APK dosya kodundaki kötü niyetli yükü kaydırır. Kurbanlarının akıllı telefonuna girmeyi başardıktan sonra, Godfather yüklü tüm uygulamaları listeleyecek. Özellikle bankalar veya finansal hizmetlerle ilgili başvurularla ilgilenecektir.
Kötü amaçlı yazılım daha sonra söz konusu uygulamaları sanallaştırma çerçevesi. Bu bir araç izin vermek Akıllı telefonda izole bir ortam oluşturun. Bu özellik aslında bir İşletim sisteminin kopyası Uygulamaları çalıştırabilir. Kukla ortam daha sonra indirecek ve yürütecek “Gerçek bankacılık başvurusunun bir kopyası”. Fiili, “Kullanıcı uygulamasını başlattığında, her bir eylemin girdiği ve etkileşimin uzaktan izlendiği ve kontrol edildiği bu sanallaştırılmış versiyona doğru bilgisi olmadan yeniden yönlendirilir”. Virüs memnun değil “Bir bağlantı arayüzünü simüle edin, izole edilmiş bir sanal ortam yaratır”. Yerine “Bir bağlantı ekranını taklit etmek için, kötü amaçlı yazılım, bir sanallaştırma sistemi ile donatılmış tuzağa düşmüş bir ana bilgisayar uygulaması oluşturur”Araştırmacıların raporunun altını çiziyor.
Bu sanal ortam aracılığıyla, korsanların kontrolü altında virüs kurbanların verilerini elde eder. Kötü amaçlı yazılım gider “Tanımlayıcıları gerçek zamanlı olarak yakalama, şifreler, çam kodları, telefon kilitleme modelleri”. Açıkçası, tüm süreç görünmez. İşletim sistemi, kullanıcı gibi hiçbir şey fark etmiyor. Strateji, siber suçluların Android'in güvenlik mekanizmalarını uyarmadan harekete geçmesini sağlar ve “Kimlik bilgilerini ve hassas verileri gerçek zamanlı olarak engellemek”.
Veriler eline geçtikten sonra, virüs gerçek bankacılık başvurusuna girmek için kullanacaktır. Hileli transferler yapmak için kötü amaçlı yazılım uygulamaya girerken, kullanıcı bir siyah ekran görecektir. “Devam Eden Güncelleme” türünün mesajı. Bu sanallaştırma tekniği “Bir kullanıcı ve mobil uygulamaları arasındaki temel güveni aşındırıyor”Uzmanları, malyalin keşfinin kökeninde tahmin edin.
Kötü Yazılım Vizöründe 500 Android Uygulamaları
ZLABS tarafından yapılan soruşturmalara bağlı olarak, Godfather, esas olarak 500 farklı Android uygulamasını hacklemek için tasarlanmıştır. Bankacılık Uygulamaları. Ödeme hizmetleri, mesajlaşma uygulamaları ve e-ticaret platformları da kötü amaçlı yazılımların ayrıcalıklı hedeflerinden biridir. Kampanya uzanıyor “Avrupa aracılığıyla, Almanya, İspanya, Fransa ve İtalya'daki büyük bankalarla” Hedefler arasında.
Vaftiz babası çılgın kullanıcılarından kesilir 100 kripto para birimi uygulaması farklı. Exchange platformları ve dijital cüzdanlar siber suçlu çapraz kanatlardadır. Virüs dünyanın dört bir yanından gelen uygulamalara saldırabilse de, şu anda Türkiye'deki 12 yaygın bankacılık başvurusuna odaklanıyor. Diğer bankacılık ve finans kurumlarının yakın gelecekte vaftiz babasının vizöründe bulunmasını beklemeliyiz.
ZLABS, Android uygulamalarını Play Store dışında indirmemenizi, Google Play Protect'i telefonunuzda etkinleştirmemenizi ve Android uygulamaları tarafından talep edilen yetkileri izlememenizi önerir. Çoğu zaman, kötü niyetli uygulamalar sebepsiz bir dizi yetkilendirme gerektirir.
Zimperium
2022'nin son birkaç ayında, yeni bir kötü amaçlı yazılım Android akıllı telefonlara saldırdı: “” Vaftiz babası »» (“” Vaftiz babası »» Fransızca). Grup-IB ile tanımlanan virüsün, 20 Fransız bankası da dahil olmak üzere 400'den fazla bankacılık ve finansal başvuru ile tanımlayıcılar çalması planlandı. Sonunu elde etmek için, kötü amaçlı yazılım Play Protect gibi davranıyordu. Daha sonra sergiledi Yanlış Bağlantı Sayfaları Ekranda üst üste bindirildi. Bu kukla sayfalar aracılığıyla virüs kurbanlarının kişisel verilerini istedi. Kimlik avı saldırılarını gerçekleştirmeyi amaçlayan kötü amaçlı yazılımlarda yaygın bir taktiktir.
Üç yıldan kısa bir süre sonra, Godfather yeni bir varyant şeklinde yürürlüğe girdi. Zimperium araştırma ekibi Zlabs tarafından débusked, bu “Sofistike Evrim” daha orijinal ve daha karmaşık bir çalışma modu ile ayırt edilir. Araştırmacıların açıkladığı gibi, yeni vaftiz babası bir “Daha yanıltıcı ve daha verimli saldırı biçimi”.
Vaftiz babası verilerinizi çalmak için bunu nasıl yapar?
Virüsü yaymak için, bilgisayar korsanları bir uygulamanın APK dosya kodundaki kötü niyetli yükü kaydırır. Kurbanlarının akıllı telefonuna girmeyi başardıktan sonra, Godfather yüklü tüm uygulamaları listeleyecek. Özellikle bankalar veya finansal hizmetlerle ilgili başvurularla ilgilenecektir.
Kötü amaçlı yazılım daha sonra söz konusu uygulamaları sanallaştırma çerçevesi. Bu bir araç izin vermek Akıllı telefonda izole bir ortam oluşturun. Bu özellik aslında bir İşletim sisteminin kopyası Uygulamaları çalıştırabilir. Kukla ortam daha sonra indirecek ve yürütecek “Gerçek bankacılık başvurusunun bir kopyası”. Fiili, “Kullanıcı uygulamasını başlattığında, her bir eylemin girdiği ve etkileşimin uzaktan izlendiği ve kontrol edildiği bu sanallaştırılmış versiyona doğru bilgisi olmadan yeniden yönlendirilir”. Virüs memnun değil “Bir bağlantı arayüzünü simüle edin, izole edilmiş bir sanal ortam yaratır”. Yerine “Bir bağlantı ekranını taklit etmek için, kötü amaçlı yazılım, bir sanallaştırma sistemi ile donatılmış tuzağa düşmüş bir ana bilgisayar uygulaması oluşturur”Araştırmacıların raporunun altını çiziyor.
Bu sanal ortam aracılığıyla, korsanların kontrolü altında virüs kurbanların verilerini elde eder. Kötü amaçlı yazılım gider “Tanımlayıcıları gerçek zamanlı olarak yakalama, şifreler, çam kodları, telefon kilitleme modelleri”. Açıkçası, tüm süreç görünmez. İşletim sistemi, kullanıcı gibi hiçbir şey fark etmiyor. Strateji, siber suçluların Android'in güvenlik mekanizmalarını uyarmadan harekete geçmesini sağlar ve “Kimlik bilgilerini ve hassas verileri gerçek zamanlı olarak engellemek”.
Veriler eline geçtikten sonra, virüs gerçek bankacılık başvurusuna girmek için kullanacaktır. Hileli transferler yapmak için kötü amaçlı yazılım uygulamaya girerken, kullanıcı bir siyah ekran görecektir. “Devam Eden Güncelleme” türünün mesajı. Bu sanallaştırma tekniği “Bir kullanıcı ve mobil uygulamaları arasındaki temel güveni aşındırıyor”Uzmanları, malyalin keşfinin kökeninde tahmin edin.
Kötü Yazılım Vizöründe 500 Android Uygulamaları
ZLABS tarafından yapılan soruşturmalara bağlı olarak, Godfather, esas olarak 500 farklı Android uygulamasını hacklemek için tasarlanmıştır. Bankacılık Uygulamaları. Ödeme hizmetleri, mesajlaşma uygulamaları ve e-ticaret platformları da kötü amaçlı yazılımların ayrıcalıklı hedeflerinden biridir. Kampanya uzanıyor “Avrupa aracılığıyla, Almanya, İspanya, Fransa ve İtalya'daki büyük bankalarla” Hedefler arasında.
Vaftiz babası çılgın kullanıcılarından kesilir 100 kripto para birimi uygulaması farklı. Exchange platformları ve dijital cüzdanlar siber suçlu çapraz kanatlardadır. Virüs dünyanın dört bir yanından gelen uygulamalara saldırabilse de, şu anda Türkiye'deki 12 yaygın bankacılık başvurusuna odaklanıyor. Diğer bankacılık ve finans kurumlarının yakın gelecekte vaftiz babasının vizöründe bulunmasını beklemeliyiz.
ZLABS, Android uygulamalarını Play Store dışında indirmemenizi, Google Play Protect'i telefonunuzda etkinleştirmemenizi ve Android uygulamaları tarafından talep edilen yetkileri izlememenizi önerir. Çoğu zaman, kötü niyetli uygulamalar sebepsiz bir dizi yetkilendirme gerektirir.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Zimperium