Yeni bir bankacılık kötü amaçlı yazılımı Android cihazlara yayılıyor. Artık feshedilmiş kötü amaçlı yazılım Xerxes'in kaynak kodunu ve LokiBot adlı daha da eski bir varyantı kullanır. Bilgisayar korsanları, diğer kötü amaçlı yazılım kampanyalarında halihazırda manipüle edilmiş uygulamaları hedeflemek için kötü amaçlı yazılımı kullanır.
Yeni bir bankacılık kötü amaçlı yazılımı Android cihazlara yayılıyor. Artık feshedilmiş kötü amaçlı yazılım Xerxes'in kaynak kodunu ve LokiBot adlı daha da eski bir varyantı kullanır. Bilgisayar korsanları, diğer kötü amaçlı yazılım kampanyalarında halihazırda manipüle edilmiş uygulamaları hedeflemek için kötü amaçlı yazılımı kullanır.
İşletim sistemleri sürekli olarak gelişmektedir, ancak bu sistemlere yuvalanmak isteyen bankacılık Truva atları da gelişmektedir. Truva atları uygulamaların içinde gizlendiğinde, genellikle resmi uygulama mağazaları aracılığıyla dağıtılmadan önce tespit edilirler. Bu nedenle, siber suçlular bunları çoğunlukla resmi olmayan uygulama mağazaları ve gölgeli web siteleri aracılığıyla sunar.
Yeni bir Android sürümü yayınlandığında, eski kötü amaçlı yazılım çalışmayı durdurur. Böylece, çoğunlukla eski koda dayalı olarak yeni sürümler ortaya çıkar. Mevcut BlackRock varyantı z. B. kısmen 4 yıllık kod öğelerini kullanır.
ThreatFabric, kötü amaçlı yazılım bir cihaza bulaştığında BlackRock'ın nasıl davrandığını araştırdı. Beklendiği gibi, tüm veriler manipüle edilebilir. Kötü amaçlı yazılım uzmanları, "Kötü amaçlı yazılım cihazda ilk kez çalıştığında, yaptığı ilk şey, kullanıcının fark etmemesi için uygulama simgesini gizlemek oluyor" diyor. "Ardından uygulama, kullanıcıdan kendisine Android erişilebilirlik hakları vermesini isteyecek. Genellikle kendisini bir Google güncellemesi olarak gizler.”
Android'deki erişilebilirlik özelliğinin tamamen farklı bir amacı vardır, ancak çok kapsamlıdır ve sonuç olarak kötü amaçlı yazılım yazarları tarafından gerekli izinleri almak için sıklıkla kullanılır.
BlackRock, kredi kartı bilgilerini ve banka şifrelerini gözetliyor
BlackRock, SMS gönderebilir, kişisel e-postaların SMS kopyalarını Kontrol ve Komuta Merkezine gönderebilir, uygulamaları açılışta başlatabilir, cihazları ana ekranda kalmaya zorlayabilir, uygulama için bir cihaz yönetici profili ekleyebilir ve daha fazlasını yapabilir.
Bir bankacılık Truva Atı olduğu için, form kapma veya uygulamaya özel kimlik avı yer paylaşımları kullanarak kredi kartı bilgilerini ve bankacılık şifrelerini çalmaya çalışacaktır. Kötü amaçlı yazılım, kullanıcıyı çevrimiçi sürüm yerine yerel olarak depolanan dosyalara yönlendirir ve ardından veriler C&C merkezine gönderilir.
Kötü amaçlı yazılımın bulaştığı birçok uygulamanın finansla hiçbir ilgisi yoktur, ancak bunlar sosyal medya, kısa mesaj veya flört uygulamalarıdır. Burada çok sayıda veri kullanılabilir ve bu da diğer kampanyalarda faydalı olabilir. Hedeflenen hedefler arasında ağırlıklı olarak Avrupalı bankalar ve kullanıcılar yer alırken, onları Avustralya ve Kuzey Amerika takip ediyor.
Bitdefender.com blogunda daha fazlasını okuyun
Bitdefender Hakkında Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de