Siber güvenlik konusunda uzmanlaşmış çok uluslu bir şirket olan Trend Micro'dan alınan bilgilere göre, siber suçlular tarafından yürütülen bir kampanya bankacılık kötü amaçlı yazılımı yükleyerek kullanıcı verilerini depolamak için Google Play Store'daki uygulamaları kullandı. Android. Siber suçlar giderek yaygınlaşıyor ve bakım sürekli olmalı! Okumaya devam edin ve Android'de bankacılık kötü amaçlı yazılımları tarafından hangi uygulamaların yakalandığını kontrol edin.
Devamını oku: Cep telefonunuzu güvende tutmak için yapmanız gereken 5 şey
daha fazla gör
Uyarı: BU zehirli bitki genç bir adamı hastaneye kaldırdı
Google, gazetecilere yardımcı olmak için yapay zeka aracı geliştiriyor…
olayı anlamak
Suçlular tarafından kullanılan uygulamalar, başka bir kötü amaçlı dosyanın yürütülmesine izin vermek için tasarlanmış bir kötü amaçlı yazılım alt türü olan "Android droppers" olarak bilinir. Bu durumda, on yedi damlalık uygulaması veya DawDropper devreye giriyor ve kendilerini bir QR Kodu okuyucu ve belge tarayıcı gibi üretkenlik araçları ve yardımcı programları olarak sunuyor. Kullanılan terim (damlalık), tam olarak kullanıcıların kişisel verilerinin yavaş ve kesin bir şekilde aktarılmasını ifade eder.
Trend Micro, DawDropper'ın Firebase Realtime Database adlı çevrimiçi bir veritabanı kullandığını belirtti. koruma araçları tarafından tespit edilmekten kaçınmak ve indirilecek adresi dinamik olarak elde etmek için bulut depolama faydalı yük.
Bu nedenle, suçluların, indirme işlemlerinin gerçekleştirilmesi için yeterli alana sahip bulut depolama yoluyla çalıştığı anlamına gelir. Şirket, kötü amaçlı indirilebilir yüklerin de GitHub'da depolandığını iddia ediyor.
Saldırılar nasıl çalışır?
Damlalıklar, Google'ın uygulama mağazası güvenlik kontrollerini geçmek için tasarlanmış uygulamalardır. Ancak, daha sonra Octo (Coper), Hydra, Ermac ve TeaBot gibi elektronik ekipmanı istila eden kötü amaçlı yazılımları indirmek için kullanılırlar. Yani, her şey kullanıcının uygulamayı indirmesiyle başlar ve bir kez yüklendikten sonra, uygulamaların uygulamayı yaptığı saldırılar dizisi başlar. DawDropper'ın bir parçası, kötü amaçlı içeriğe sahip bağlantıyı almak ve onu sunucuya yüklemek için buluttaki veritabanlarıyla bağlantı kurar. cihaz.
Plana dahil olan tüm uygulamalar Play Store'dan kaldırıldı. Ancak, listeye göz atın ve son birkaç ay içinde bunlardan herhangi birini indirip indirmediğinize bakın:
- Çağrı Kaydedici APK;
- VPN Horozu;
- Süper Temizleyici – hiper ve akıllı;
- Belge Tarayıcı – PDF Oluşturucu;
- Evrensel Koruyucu Pro;
- Kartal fotoğraf editörü;
- Çağrı Kaydedici pro+;
- Ekstra Temizleyici;
- CryptoUtils;
- FixCleaner;
- Just In: Video Hareketi;
- Şanslı Temizleyici;
- Basit Temizleyici;
- Unicc QR okuyucu;
- com.myunique.sequencestore;
- com.flowmysequto.yamer;
- com.gaz.universalsaver.
Örneğin Octo kötü amaçlı yazılımı, Google Play Protect'i devre dışı bırakır ve kurbanın cihaz ekranını ve cihazını kaydetmek için uzaktan bilgi işlemi kullanır. bir sunucuya gönderilen gizli banka bilgileri, e-posta şifreleri, uygulamalar dahil olmak üzere etkinlik uzak.
Trend Micro'ya göre, giderek daha fazla siber suçlu uzmanlaşıyor ve mağazaların güvenlik mekanizmalarını manipüle etmeye ve yasa dışı olarak en fazla sayıda kullanıcıdan veri almaya çalışıyor. Dikkatli olmalısın.
