Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Mobil Kötü Amaçlı Yazılım BankBot RAT

BankBot RAT

Mezo'de Mobil Kötü Amaçlı Yazılım, Uzaktan Yönetim Araçları'de
Çevir:

BankBot, kurulduktan sonra bir cihazın kapsamlı kontrolünü ele geçirebilen güçlü bir Android uzaktan erişim truva atıdır. Android'in Erişilebilirlik özelliklerinden yararlanarak ayrıcalıkları artırır, kullanıcı arayüzü işlemlerini otomatikleştirir, hassas bilgileri toplar ve finansal dolandırıcılığa, kimlik hırsızlığına ve kötü amaçlı yazılım dağıtımına yol açabilecek yetkisiz işlemler gerçekleştirir. Doğrulanmış herhangi bir enfeksiyon, derhal müdahale gerektirir.

Gizlilik ve Cihaz Profillemesi

BankBot, analizlerden aktif olarak kaçınır ve yalnızca belirli ortamları hedefler. Emülatör ve deneme ortamı kontrolleri gerçekleştirir, cihaz özelliklerini (marka, model, ROM) inceler ve laboratuvar ortamlarında etkin olmadan veya kaçamak bir şekilde çalışırken belirli gerçek cihazlarda çalışacak şekilde davranışını ayarlar. Kötü amaçlı yazılım ayrıca, hedefleri profillemek ve desteklenmeyen cihazları atlamak için cihaz telemetrisini (Android sürümü ve yapısı, marka ve modeli, üretici, donanım ve yapı kimlikleri ve ürün adı) toplar ve kaydeder.

Kontrolü Ele Geçirmek: Erişilebilirliğin Kötüye Kullanılması ve Sessiz Israr

Temel taktiklerden biri Erişilebilirlik hizmetlerinin kötüye kullanılmasıdır. BankBot, Erişilebilirlik Ayarlarını açabilir ve kullanıcıyı kötü amaçlı bir erişilebilirlik hizmetini etkinleştirmeye sosyal mühendislik yoluyla zorlayabilir; bu izinle tıklamaları otomatikleştirebilir, metin girebilir, diğer izinleri etkinleştirebilir ve kullanıcı onayı olmadan eylemler gerçekleştirebilir. Ayrıca cihaz yöneticisi haklarını da elde edebilir. Yeniden başlatmalardan etkilenmemek ve uzun süreli erişimi sürdürmek için kötü amaçlı yazılım, ağ bağlantısı gerektiren ve cihaz yeniden başlatmaları boyunca devam eden tekrarlayan bir görev (yaklaşık her 30 saniyede bir) planlar.

Yetenekler — BankBot Neler Yapabilir?

BankBot'un özellik seti, enfekte olmuş bir telefon üzerinde neredeyse tam kontrol sağlar. Temel yetenekleri şunlardır: uyarıları (zil sesleri, bildirimler, medya) bastırmak için sistem sesini kapatma, izinleri etkinleştirirken kurbanların dikkatini dağıtmak için tam ekran sahte komutlar (örneğin, "Kişisel Bilgi Doğrulaması") görüntüleme ve hizmetleri ve yönetici statüsünü sessizce etkinleştirme. Programlanabilir bir şekilde uygulamaları açıp kapatabilir, ekranları yenileyebilir, dokunma ve kaydırma hareketlerini simüle edebilir, ekran kilidini açabilir, arama yönlendirmeyi kontrol edebilir, SMS mesajları gönderebilir, APK dosyaları yükleyebilir veya kaldırabilir, dosya indirebilir, fotoğraf ve ekran görüntüsü alabilir, pencereleri gizleyebilir ve giriş alanlarına metin yerleştirebilir. Kötü amaçlı yazılım ayrıca Android panosunu okuyabilir ve içeriğini sızdırabilir; şifreleri, temel ifadeleri ve diğer sırları açığa çıkarabilir ve kişileri, SMS'leri, yüklü uygulama listelerini, cihaz durumunu ve coğrafi konumu yakalayabilir.

Bankacılık ve Kriptoyu Hedefleme - Hangi Uygulamalar Risk Altında?

BankBot, kimlik bilgisi hırsızlığı veya sahtekarlık amaçlı işlemler için hedef alınacak finans ve bankacılık uygulamalarının bir listesini sağlayan bir komuta ve kontrol sunucusundan talimatlar alır. Ayrıca, Accessibility aracılığıyla cüzdan uygulaması kullanıcı arayüzlerini otomatikleştirerek, anahtar ifadeleri, özel anahtarlar veya işlem ayrıntıları gibi hassas verileri okuyarak birçok kripto para cüzdanını özel olarak hedefler. Gözlemlenen cüzdan hedeflerine örnekler şunlardır:

  • AUTOS, Bitcoin, BitKeep, Blockchain cüzdanı, Coin98 Super Wallet, Coinomi, Exodus, imToken, Krystal, MetaMask, MeWallet, SafePal, Status (Ethereum Kripto Cüzdanı), TokenPocket, Trust Wallet, Valor.

Aldatma Teknikleri ve Uygulama Maskelemesi

Şüpheleri azaltmak için BankBot, meşru hizmetleri taklit edecek şekilde simgesini ve adını değiştirebilir (örneğin, kendisini Google Haberler olarak sunabilir) ve ardından güvenilir görünen web içeriklerini bir WebView içinde açabilir. Bu kozmetik değişiklikler, sahte reCAPTCHA benzeri istemler veya tam ekran doğrulama iletişim kutularıyla bir araya getirilerek, kullanıcıları kötü amaçlı eylemler arka planda çalışırken izin vermeye veya uygulama ile etkileşim kurmaya kandırmak için kullanılır.

Kullanıcılar Genellikle BankBot'a Nasıl Ulaşır?

Çoğu durumda, kurbanlar aldatıldıktan sonra BankBot'u kendileri yükler. Yaygın bulaşma yolları şunlardır:

  • Saldırganların kontrolündeki sitelerden veya üçüncü taraf mağazalardan APK'ların yan yüklenmesi.
  • Güvenilmeyen uygulama depoları aracılığıyla dağıtılan sahte veya kötü amaçlı uygulamalar.
  • Şüpheli sitelerdeki aldatıcı reklamlardan ve açılır pencerelerden yapılan geçici yüklemeler veya indirmeler.
  • SMS'lerdeki, mesajlaşma uygulamalarındaki veya kimlik avı e-postalarındaki bağlantılar.

Sosyal mühendislik, dağıtımın merkezinde yer alır: Suçlular, kullanıcıları kötü amaçlı yazılımı indirip çalıştırmaya ikna etmek için ikna edici tuzaklar hazırlar.

Riskler ve Beklenen Etki

Enfekte bir cihaz, hesap ele geçirme, yetkisiz finansal işlemler, çalınan kimlikler ve gizlilik kaybı gibi sorunlarla karşılaşabilir. Erişilebilirlik kötüye kullanımı, sessiz kalıcılık, cihaz profilleme ve bankacılık ve kripto uygulamalarına yönelik hedefli saldırıların birleşimi, BankBot'u telefonlarında finansal uygulamalar veya kripto cüzdanları olan kullanıcılar için özellikle tehlikeli hale getirir.

Acil Kontrol ve Kurtarma Adımları

  • Şüpheli izinleri iptal edin: Bilinmeyen uygulamalar için erişilebilirlik ve bildirim izinlerini kaldırın ve cihaz yöneticisi haklarını iptal edin.
  • Kötü amaçlı uygulamayı/uygulamaları kaldırın ve güvenilir bir mobil güvenlik ürünüyle tam tarama çalıştırın.
  • Finansal hesaplar ve cihazda kullanılan tüm hizmetler için şifreleri değiştirin ve çok faktörlü kimlik doğrulamayı etkinleştirin; bunu temiz bir cihazdan yapın.
  • Sahtecilik faaliyetinden şüpheleniyorsanız bankalarla veya cüzdan sağlayıcılarıyla iletişime geçin ve hesapları yetkisiz işlemler açısından izleyin.
  • Eğer tohum ifadeleriniz veya özel anahtarlarınız açığa çıktıysa, fonlarınızı anahtarları temiz bir cihazda oluşturulan yeni cüzdan adreslerine taşıyın.

    • Önleme

    Cihaz işletim sistemini ve uygulamaları güncel tutun, APK dosyalarını yan yüklemeyin veya güvenilmeyen kaynaklardan uygulama yüklemeyin, bilinmeyen kaynaklardan otomatik yüklemeyi devre dışı bırakın, Erişilebilirlik veya cihaz yöneticisi özelliklerini etkinleştirmenizi isteyen istemlere şüpheyle yaklaşın ve truva atlarını ve reklam yazılımlarını algılayıp kaldırabilen güvenilir bir mobil güvenlik ürünü kullanın. Kullanıcıları ve çalışanları, yan yüklemeyi ve izin vermeyi kolaylaştıran sosyal mühendislik taktikleri hakkında bilgilendirin.

    Özet — BankBot'u Yüksek Riskli Olarak Değerlendirin

    BankBot, erişilebilirlik kötüye kullanımı, ortam kontrolleri, sürekli zamanlanmış görevler, kullanıcı arayüzü otomasyonu ve bankacılık ve kripto varlıklarının hedefli çalınmasını bir araya getiren gizli ve özelliklerle dolu bir Android RAT'tır. Ciddi finansal ve gizlilik zararı potansiyeli nedeniyle, şüphelenilen herhangi bir enfeksiyon acil olarak ele alınmalıdır: kötü amaçlı yazılımı kaldırın, hesapları temiz bir cihazdan güvenli hale getirin ve gelecekteki maruziyeti azaltmak için yukarıdaki önleyici adımları uygulayın.

    trend

    En çok görüntülenen

    Yükleniyor...