Dolar 9,2934
Euro 10,8291
Altın 531,11
BİST 1.426
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 17 °C
Çok Bulutlu

Sistem güncellemesi olarak görünen yeni, gelişmiş bir Android kötü amaçlı yazılım

31.03.2021
217
Sistem güncellemesi olarak görünen yeni, gelişmiş bir Android kötü amaçlı yazılım

Son haftalarda, Zimperium zLabs araştırmacıları, binlerce yasal Android ve iOS uygulamasında kullanıcı verilerini açığa çıkaran güvenli olmayan bulut yapılandırmalarını ortaya çıkardı. Şimdi, zLabs, Android kullanıcılarına akıllı ve kötü niyetli yeni bir Android uygulaması hakkında tavsiyelerde bulunuyor.

Bu en son kötü amaçlı yazılım, tüm Android telefonlarda veri, görüntü, mesaj ve gasp kontrolünü çalmak için bir Sistem Güncelleme uygulaması biçimini alır. Kontrolü ele aldıktan sonra, saldırganlar diğer etkinliklerin yanı sıra sesli ve telefon görüşmelerini kaydedebilir , tarayıcı geçmişini görüntüleyebilir, fotoğraf çekebilir ve WhatsApp mesajlarına erişebilir.

zLabs araştırmacıları, zIPS cihaz üzerinde algılamayı güçlendiren z9 kötü amaçlı yazılım motoru tarafından işaretlenen bir uygulamayı tespit ettikten sonra bu sözde Sistem Güncelleme uygulamasını ortaya çıkardı. Bir araştırma, bu etkinliğin karmaşık yeteneklere sahip gelişmiş bir casus yazılım kampanyasına kadar gittiğini gösterdi. Araştırmacılar, Google ile böyle bir uygulamanın asla var olmadığını veya Google Play‘de yayınlanmasının planlanmadığını onayladıktan sonra anlaşmayı imzaladılar.

AndroidManifest kötü amaçlı yazılım. Kredi bilgileri: Zimperium

Kapsamlı bir güvenlik ihlali yetenekleri listesi ile bu kötü amaçlı yazılım, anlık mesajlaşma sistemlerinden ve bunların veritabanı dosyalarından kök kullanarak mesajları çalabilir, varsayılan tarayıcıların yer imlerini ve aramalarını inceleyebilir, Google Chrome, Mozilla Firefox ve Samsung İnternet tarayıcılarından yer imlerini ve arama geçmişini inceleyebilir, arama yapabilir belirli .doc, .docx, .pdf, .xls ve .xlsx uzantılarına sahip dosyalar; Pano verilerini ve bildirim içeriğini inceleyin, ön veya arka kamera ile periyodik fotoğraflar çekin, yüklü uygulamaları görüntüleyin, görüntüleri ve videoları çalın, GPS ile izleyin, telefon kişilerini ve SMS mesajlarını, çağrı kayıtlarını ve cihaz adı ve cihaz adı gibi cihaz bilgilerini çalın. depolama verileri. Dahası, kötü amaçlı yazılım, simgesini cihazların menüsünden gizleyerek kendisini bile gizleyebilir.

Bu kötü amaçlı yazılım, “update” ve “renewAllData” adları altında listelenen, Google dışı üçüncü taraf bir uygulama mağazasından yüklendikten sonra Firebase Command and Control (C&C) üzerinde çalışarak çalışır. Meşruiyet duygusunu geliştirmek için uygulama, WhatsApp‘ın varlığı, pil yüzdesi, depolama istatistikleri, İnternet bağlantısı türü ve Firebase mesajlaşma hizmeti belirteci gibi özellik bilgilerini içerir. Kullanıcı mevcut bilgileri “güncellemeyi” seçtiğinde, uygulama etkilenen cihaza sızar. Yayımlandıktan sonra, C&C yeni oluşturulan Firebase kredisi dahil tüm ilgili verileri alır.

Firebase iletişimi gerekli komutları verirken, özel C&C sunucusu çalınan verileri toplamak için bir POST isteği kullanır. Uygulama tarafından veri hırsızlığını tetikleyen dikkate değer eylemler arasında yeni bir kişi ekleme, Android’in contentObserver aracılığıyla yeni bir uygulama yükleme veya yeni bir SMS alma sayılabilir.

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.