Yeni bir Android casus yazılımı bir ‘sistem güncellemesi’ kılığına giriyor – TechCrunch

0
19

Güvenlik araştırmacıları, kritik bir sistem güncellemesi gibi görünen yeni ve güçlü bir Android kötü amaçlı yazılımının kurbanın cihazının tam kontrolünü ele geçirebileceğini ve verilerini çalabileceğini söylüyor.

Kötü amaçlı yazılım, Android cihazlar için uygulama mağazası olan Google Play’in dışında yüklenmesi gereken “Sistem Güncellemesi” adlı bir uygulamada paketlenmiş olarak bulundu. Kullanıcı tarafından yüklendikten sonra uygulama, verileri kurbanın cihazından operatörün sunucularına gizler ve gizlice dışarı çıkarır.

Kötü amaçlı uygulamayı keşfeden mobil güvenlik firması Zimperium’daki araştırmacılar, kurban kötü amaçlı uygulamayı yüklediğinde, kötü amaçlı yazılımın cihazı uzaktan kontrol etmek için kullanılan operatörün Firebase sunucusuyla iletişim kurduğunu söyledi.

Casus yazılım mesajları, kişileri, cihaz ayrıntılarını, tarayıcı yer imlerini ve arama geçmişini çalabilir, mikrofondan aramaları ve ortam sesini kaydedebilir ve telefonun kameralarını kullanarak fotoğraf çekebilir. Kötü amaçlı yazılım ayrıca kurbanın konumunu izler, belge dosyalarını arar ve aygıtın panosundan kopyalanan verileri alır.

Kötü amaçlı yazılım kurbandan gizlenir ve saldırganın sunucularına tam görüntü yerine küçük resimler yükleyerek ne kadar ağ verisi tükettiğini azaltarak yakalanmadan kaçmaya çalışır. Kötü amaçlı yazılım ayrıca konum ve fotoğraflar da dahil olmak üzere en güncel verileri yakalar.

Zimperium CEO’su Shridhar Mittal, kötü amaçlı yazılımın büyük olasılıkla hedefli bir saldırının parçası olduğunu söyledi.

Mittal, “Gördüğümüz en karmaşık olanı,” dedi. “Bu uygulamayı oluşturmak için çok zaman ve çaba harcandığını düşünüyorum. Piyasada bunun gibi başka uygulamalar olduğuna inanıyoruz ve bunları mümkün olan en kısa sürede bulmak için elimizden gelenin en iyisini yapıyoruz. “

Android telefonda çalışan bir sistem güncellemesi gibi görünen kötü amaçlı yazılımın ekran görüntüsü. Kötü amaçlı yazılım, etkilenen bir cihazın tam kontrolünü ele geçirebilir. (Resim: Zimperium)

Birini kötü amaçlı bir uygulama yüklemesi için kandırmak, kurbanın cihazını tehlikeye atmanın basit ama etkili bir yoludur. Bu nedenle Android cihazlar, kullanıcıları uygulama mağazasının dışından uygulama yüklememeleri konusunda uyarır. Ancak birçok eski cihaz en yeni uygulamaları çalıştırmaz ve kullanıcıları uygulamalarının bootleg uygulama mağazalarından eski sürümlerine güvenmeye zorlar.

Mittal, kötü amaçlı uygulamanın Google Play’de hiçbir zaman yüklenmediğini doğruladı. Ulaşıldığında, bir Google sözcüsü, kötü amaçlı yazılımın Android uygulama mağazasına girmesini önlemek için şirketin hangi adımları attığı konusunda yorum yapmadı. Google, kötü amaçlı uygulamaların daha önce filtrelerinden geçtiğini gördü.

Bu tür bir kötü amaçlı yazılımın kurbanın cihazına geniş kapsamlı erişimi vardır, çeşitli biçimlerde ve adlarda gelir, ancak büyük ölçüde aynı şeyi yapar. İnternetin ilk günlerinde, uzaktan erişim truva atları veya RAT’lar, meraklıların web kameraları aracılığıyla kurbanları gözetlemesine izin veriyordu. Günümüzde, çocuk izleme uygulamaları, takip yazılımı veya casus yazılım olarak bilinen bir kişinin eşini gözetlemek için genellikle yeniden tasarlanıyor.

Geçen yıl TechCrunch, mağdurların cihazlarına bulaşmak için benzer bir “sistem güncellemesi” kullanan KidsGuard takip yazılımını (görünüşte bir çocuk izleme uygulaması) bildirdi.

Ancak araştırmacılar, kötü amaçlı yazılımı kimin yaptığını veya kimi hedeflediğini bilmiyor.

“Mobil cihazlarda artan sayıda RAT görmeye başlıyoruz. Ve karmaşıklık seviyesi yükseliyor gibi görünüyor, kötü aktörler mobil cihazların kendileri hakkında daha fazla bilgiye sahip olduğunu ve geleneksel uç noktalardan çok daha az korunduğunu fark etmiş gibi görünüyor ”dedi Mittal.

Signal ve WhatsApp üzerinden güvenli bir şekilde +1 646-755-8849 numaralı telefona ipuçları gönderin. SecureDrop kullanarak da dosya veya belge gönderebilirsiniz.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz