Lookout uzmanlarına göre Çinli grup APT41'e atfedilen Android gözetleme yazılımı yakın zamanda keşfedildi. Mobil cihazlara odaklanan APT41 gibi bilgisayar korsanı gruplarının saldırıları, mobil uç noktaların gıpta ile bakılan verilerle yüksek değerli hedefler olduğunu gösteriyor.
WyrmSpy ve DragonEgg, Lookout tarafından keşfedilen Android gözetleme yazılımının iki yeni tehlikeli çeşididir. Bu casus uygulamalar, tanınmış Çinli tehdit grubu APT41'e atfedilir. ABD hükümeti, grubun ABD'de ve dünya çapında 100'den fazla özel ve halka açık şirkete yönelik saldırıları hakkında çok sayıda iddianame sunmasına rağmen, taktikleri mobil cihazları da kapsayacak şekilde genişledi. Lookout Mobile Endpoint Security müşterileri bu tehditlere karşı korunur.
Çin APT41: Devlet destekli casus grubu
Double Dragon, BARIUM ve Winnti olarak da bilinen APT41, 2012'den beri faaliyet gösteren devlet destekli bir casus grubudur. Ağustos 2019 ve Ağustos 2020'de, bilgisayar korsanlarından beşi Washington, DC'deki bir federal jüri tarafından ABD'de ve yurt dışında düzinelerce şirketi etkileyen bir bilgisayar izinsiz giriş kampanyasıyla suçlandı. Bunlara yazılım geliştirme şirketleri, bilgisayar donanımı üreticileri, telekom sağlayıcıları, sosyal medya şirketleri, video oyun şirketleri, kar amacı gütmeyen kuruluşlar, üniversiteler, düşünce kuruluşları, yabancı hükümetler ve Hong Kong'daki demokrasi yanlısı politikacılar ve aktivistler dahildir.
Web uygulamalarını istismar etmesi ve geleneksel uç noktalara sızmasıyla tanınan APT 41 gibi köklü bir tehdit aktörü, kötü amaçlı yazılım cephaneliğine mobil cihazlar ekliyor. Bu, mobil cihazların gıpta ile bakılan kurumsal ve kişisel verilerle yüksek değerli hedefler olduğunu gösteriyor.
Bu güncel keşifle ilgili en önemli şey
- Hem WyrmSpy hem de DragonEgg, gelişmiş veri toplama ve sızdırma yeteneklerine sahiptir. Gözetleme araştırmacıları, sosyal mühendislik kampanyaları yoluyla kurbanlara dağıtıldığına inanıyor.
- Her ikisi de kötü niyetli niyetlerini gizlemek ve tespit edilmekten kaçınmak için modüller kullanır.
- WyrmSpy, günlük dosyaları, fotoğraflar, cihaz konumu, SMS mesajları ve ses kayıtları dahil olmak üzere virüslü cihazlardan çeşitli verileri toplayabilir. Öncelikle, kullanıcıya bildirimler görüntüleyen standart bir Android sistem uygulaması olarak kendini gizler. Daha sonraki varyantlar ayrıca kötü amaçlı yazılımı yetişkinlere yönelik video içeriği gibi görünen uygulamalarda, Baidu Waimai yemek dağıtım platformunda ve Adobe Flash'ta paketledi.
- DragonEgg, üçüncü taraf Android klavyeleri gibi görünen uygulamalarda ve Telegram gibi mesajlaşma uygulamalarında gözlemlendi.
Gelişmiş Android Kötü Amaçlı Yazılım Tehdidi
Lookout toplama cihazları Kıdemli Tehdit Araştırmacısı Kristina Balaam, "WyrmSpy ve DragonEgg'in keşfi, gelişmiş Android kötü amaçlı yazılım tehdidinin arttığının bir göstergesidir" dedi. Android kullanıcılarını tehdidin farkında olmaya ve cihazlarını, işlerini ve kişisel bilgilerini korumak için adımlar atmaya çağırıyoruz."
Lookout Threat Labs'deki araştırmacılar, 2020'den beri casus yazılımları aktif olarak izliyor ve Lookout Mobile Endpoint Security müşterilerine bilgi sağlıyor. Lookout Security Graph, günde 215 milyon URL yakalayarak 190 milyondan fazla cihazın ve 4,5 milyon uygulamanın makine zekasından yararlanır. Lookout, kullanıcı gizliliğine saygı gösterirken müşterilerini kimlik avı, uygulama, cihaz ve ağ tehditlerinden korur.
Daha fazlası Lookout.com'da
Lookout Hakkında Lookout'un kurucu ortakları John Hering, Kevin Mahaffey ve James Burgess, 2007 yılında insanları giderek birbirine bağlanan bir dünyanın ortaya çıkardığı güvenlik ve gizlilik risklerinden korumak amacıyla bir araya geldi. Akıllı telefonlar herkesin cebine girmeden önce bile mobilitenin çalışma ve yaşama şeklimiz üzerinde derin bir etkisi olacağını anladılar.