Mevcut bankacılık Truva Atı kampanyası, saldırı yöntemlerini sözde yeni içeriğin arkasına saklıyor. Bitdefender uzmanları, Almanya'da akıllı telefonları hedefleyen bankacılık Truva Atları FluBot ve TeaBot'un yeni çeşitlerini araştırıyor.
Bitdefender Labs uzmanları, Aralık 2021'den beri FluBot ve TeaBot bankacılık Truva Atlarının yeni türevlerini izliyor. Bu dönemde yalnızca Bitdefender telemetrisine 100.000'den fazla kötü amaçlı SMS kaydedildi. Aralık 2021'deki saldırıların önemli bir odağı %32,23 ile Almanya oldu. Sadece Avustralya daha sert vuruldu. Suçlu aktörler artık kampanyalarını uyarladılar ve şimdi sözde yeni içeriklerle insanları cezbediyorlar. Aynı zamanda, nakliyenin odağını farklı ülkeler ve saat dilimleri arasında değiştiriyorlar. Son saldırıların ana odak noktası Avrupa ülkeleri.
Kimlik avı ile kanıtlanmış işlevler
FluBot'ta çeşitli sözde SMS konuları (resim: Bitdefender).
FluBot, TeaBot gibi bankacılık Truva Atları veya "Videodaki siz misiniz?" başlıklı baştan çıkarıcı SMS'ler, suçlu operatörlerin periyodik olarak tekrar tekrar uyguladıkları uzun vadeli kimlik avı kampanyalarına örnektir. Amaç her zaman aynı: Bu, virüslü cihazlardan çevrimiçi bankacılık, SMS, iletişim veya diğer özel veriler hakkındaki bilgileri okumakla ilgili.
Kötü amaçlı yazılım türleri, bu amaç için bir dizi komut sunar. Onlar sayesinde bilgisayar korsanları, çeşitli içerik türlerini SMS olarak göndermek için bir komuta ve kontrol sunucusunu kolayca ayarlar. Damlalığın ana bilgisayar etki alanları aynı kalır. Bu, siber suçluların farklı bankalardan müşterilere arka arkaya saldırmasına ve içerik ve işlevleri uyarlamasına olanak tanır.
FluBot Tuzağı: SMS, Messenger, Kimlik Avı
Aralık 2021'de FluBot'un Dağılımı (Resim: Bitdefender).
Yazarların FluBot kötü amaçlı yazılımıyla yaydıkları kötü amaçlı SMS'lerin ana içeriği, paket hizmetlerinden (% 51,85) sözde mesajlar ve ardından "Videodaki siz misiniz?" (% 25,03 ) ( bkz. Şekil 1). Daha önce Facebook Messenger aracılığıyla gerçekleştirilen bu iyi bilinen kimlik avı, şimdi bir FluBot kimlik avı kampanyasının parçası haline geldi. Mağdurlar önce konuyla ilgili bir SMS alırlar. Daha sonra videoyu görebilmeleri için, sözde bir flash veya işletim sistemi güncellemesi yüklemeleri ve ardından bankacılık Truva Atı'nı almaları istenir.
Sahte tarayıcı güncellemeleri, sesli mesajlar ve işletim sistemi güncellemeleri daha az yaygındır. Sahte uygulamalar (hatta sahte antivirüs uygulamaları) ve hatta yetişkinlere uygun içeriğin FluBot'un kancası olma olasılığı daha düşüktür. Çarpıcı: Corona içeriği şu anda yalnızca %0,09 ile rol oynamıyor.
Sevkiyat alanlarının değiştirilmesi
Aralık 2021'den beri FluBot'un coğrafi dağılımı (Resim: Bitdefender).
FluBot operatörleri, hedef alanlarını çok kısa bir süre içinde değiştirir - genellikle sadece birkaç gün sonra. Kampanya, Avustralya'nın yanı sıra %2 ile ikinci sırada yer alan Almanya, İspanya, İtalya ve diğer Avrupa ülkelerinde de Aralık ayında etkindi.
Ocak ayından bu yana odak noktası giderek Polonya, Hollanda ve Romanya'ya kaydı. Genel olarak, düşüşe rağmen, Almanya son iki ayda dağıtım alanlarında %17,91'lik payla ikinci sırayı korudu.
TeaBot, Google Ads aracılığıyla da sahte uygulamalar ve QR kodları dağıtır
Bitdefender Labs, telemetri verilerini kullanarak, kötü amaçlı yeni bir "QR Kod Okuyucu tarayıcı uygulamasının" Google Play üzerinden 100.000 farklı varyantta 17 ayda XNUMX'den fazla indirildiğini gözlemledi. Bu büyük olasılıkla yüksek oranda şifrelenmiş bir TeaBot damlalığıdır. TeaBot saldırısı, Google Play Store'da sözde yararlı uygulamalar sunmasıyla karakterize edilir. Alternatif olarak, kendisini popüler uygulamaların sahte bir sürümü olarak gizler ve ardından kötü amaçlı yazılımı indirildiğinde bir damlalık olarak yükler. QR tarayıcı uygulaması en çok İngiltere'de ve hatta Google Ads aracılığıyla yayılıyor.
Bitdefender.com'da daha fazlası
Bitdefender Hakkında Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de