Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Mobil Kötü Amaçlı Yazılım DroidBot Mobil Kötü Amaçlı Yazılım

DroidBot Mobil Kötü Amaçlı Yazılım

Mezo'de Mobil Kötü Amaçlı Yazılım, Bankacılık Truva Atı'de
Çevir:
Türkçe

DroidBot olarak bilinen yeni ve rahatsız edici bir Android bankacılık tehdidi, İngiltere, İtalya, Fransa, İspanya ve Portekiz'deki kripto para borsalarını ve bankacılık uygulamalarını hedef alarak dalgalar yaratıyor. Siber güvenlik araştırmacıları tarafından ilk olarak Haziran 2024'te keşfedilen DroidBot, kötü amaçlı yeteneklerini iştirakçilere ayda 3.000 dolara sunan bir Malware-as-a-Service (MaaS) platformu olarak faaliyet gösteriyor.

Çığır açan özelliklerden yoksun olmasına rağmen, DroidBot'un yaygın kullanımı ve işlevselliği onu önemli bir endişe haline getiriyor. Botnetlerinden birinin analizi, Türkiye ve Almanya dahil olmak üzere çeşitli Avrupa ülkelerinde 776 benzersiz enfeksiyon olduğunu ortaya koydu. Kötü amaçlı yazılım ayrıca Latin Amerika gibi yeni bölgelere yayılma belirtileri gösteriyor.

DroidBot MaaS Siber Suçlulara Nasıl Güç Veriyor?

Türkiye'de bulunduğu düşünülen DroidBot geliştiricileri, siber suçluların karmaşık saldırılar gerçekleştirmesinin önündeki engelleri azaltan bir MaaS platformu oluşturdu. Ortaklar, aşağıdakiler de dahil olmak üzere kapsamlı bir araç takımına erişim elde ediyor:

  • Belirli hedeflere yönelik yükleri özelleştirmek için bir kötü amaçlı yazılım oluşturucu.
  • Operasyonları yönetmek için Komuta ve Kontrol (C2) sunucuları.
  • Toplanan verilerin geri çağrılması ve komutların verilmesi için merkezi bir yönetim paneli.

Araştırmacılar, DroidBot kullanan 17 bağlı kuruluş grubu belirlediler, bunların hepsi faaliyetleri izlemek için benzersiz tanımlayıcılara sahip paylaşımlı C2 altyapısında çalışıyor. Bağlı kuruluşlar, saldırganlar için düşük çaba gerektiren, yüksek ödüllü bir sistem oluşturarak Telegram kanalı aracılığıyla kapsamlı belgeler, destek ve düzenli güncellemeler alıyor.

Gizlilik ve Aldatmaca: DroidBot’un Kılık Değiştirmeleri

Kullanıcı cihazlarına sızmak için DroidBot, Google Chrome, Google Play Store veya hatta Android Güvenlik hizmetleri gibi meşru uygulamalar gibi görünür. Bir kez yüklendiğinde, hedeflenen uygulamalardan hassas bilgileri toplayan bir Truva Atı gibi çalışır.

Temel özellikleri saldırganların aşağıdakiler gibi bir dizi kötü amaçlı aktiviteyi yürütmesine olanak tanır:

  • Tuş Kaydı : Virüslü cihazda girilen tüm tuş vuruşlarını yakalar.
  • Üst üste bindirme saldırıları : Kimlik bilgilerini toplamak için meşru uygulama arayüzleri üzerinde sahte oturum açma ekranları gösterme.
  • SMS Yakalama : Özellikle bankacılık oturum açma işlemleri için OTP içeren SMS mesajlarının ele geçirilmesi.
  • Uzaktan Cihaz Kontrolü : Sanal Ağ Bilgisayarı (VNC) modülünü kullanarak, iştirakçiler enfekte cihazları uzaktan görüntüleyebilir ve kontrol edebilir, komutları yürütebilir ve ekranı karartarak eylemlerini gizleyebilir.

Erişilebilirlik Hizmetlerinden Yararlanma

DroidBot, engelli kullanıcıların eylemleri ve simüle edilmiş kaydırmaları veya dokunmaları izlemesine yardımcı olmak için tasarlanmış bir özellik olan Android'in Erişilebilirlik Hizmetlerine büyük ölçüde güvenir. Bu kötüye kullanım, yükleme sırasında alışılmadık izinler isteyen uygulamaları incelemenin önemini vurgular. Bir uygulama, açık bir amaç olmadan Erişilebilirlik Hizmetlerine erişim isterse, kullanıcılar isteği derhal reddetmeli ve gerekirse uygulamayı kaldırmalıdır.

Yüksek Değerli Hedefler: Bankacılık ve Kripto Uygulamaları

DroidBot'un erişim alanı 77 yüksek profilli kripto para ve bankacılık uygulamasına kadar uzanıyor. Bazı önemli hedefler şunlardır:

  • Kripto para borsaları: Binance, KuCoin ve Kraken.
  • Bankacılık Uygulamaları: BBVA, Unicredit, Santander, BNP Paribas ve Credit Agricole.
  • Dijital Cüzdanlar: Metamask.

Bu uygulamalar hassas finansal verileri barındırdığından siber suçlular için birincil hedef haline geliyor.

Nasıl Korunabilirsiniz?

DroidBot gibi tehditleri azaltmak proaktif bir yaklaşım gerektirir:

  • Resmi Kaynaklara Bağlı Kalın : Uygulamaları yalnızca Google Play Store'dan indirin.
  • İzinleri Gözden Geçirin : Özellikle Erişilebilirlik Hizmetlerini içeren olağandışı izin isteklerine karşı dikkatli olun.
  • Play Protect'i Etkinleştirin : Bu güvenlik özelliğinin Android cihazınızda etkinleştirildiğinden emin olun.

Kullanıcılar bu uygulamaları benimseyerek DroidBot gibi tehditlere maruz kalma durumlarını önemli ölçüde azaltabilir ve hassas verileri üzerinde kontrol sahibi olabilirler. DroidBot gelişmeye ve etki alanını genişletmeye devam ederken, aldatıcı taktiklerine karşı savunmada bilgili ve dikkatli olmak kritik öneme sahip olmaya devam ediyor.

trend

Capital One - Ödül Krediniz Yolda E-posta...

Kimlik avı, İstenmeyen e-posta
İnternet, sınırsız fırsatlara açılan bir kapıdır, ancak aynı zamanda sürekli dikkat gerektiren riskler de sunar. Dolandırıcılar, genellikle şüphelenmeyen kullanıcıları aldatmak için güvenilir markaları taklit ederek giderek daha karmaşık planlar hazırlar. Bu planlar arasında, 'Capital One - Your Reward Credit Is On The Way' e-posta dolandırıcılığı güven ve merak üzerine kuruludur. Bu makale, bu...

DHL Sipariş Ayrıntıları E-posta Dolandırıcılığı

Kimlik avı, İstenmeyen e-posta
E-postanın modern iletişimin temel taşı haline geldiği bir çağda, siber suçlular onu aldatma aracı olarak kullanmaya devam ediyor. DHL Sipariş Ayrıntıları e-posta dolandırıcılığı, kullanıcıların DHL gibi meşru hizmetlere olan güvenini zedeleyen karmaşık bir kimlik avı kampanyasıdır. Kullanılan taktikleri ve içerdiği riskleri anlamak, kişisel bilgilerinizi ve finansal güvenliğinizi korumak için...

En çok görüntülenen

Yükleniyor...