Brezilya’nın Itaú Unibanco Bank Müşterilerini Hedefleyen Yeni Android Kötü Amaçlı Yazılım
Araştırmacılar, benzer Google Play Store sayfalarının yardımıyla Brezilya'nın Itaú Unibanco'sunu hedef alan yeni bir Android bankacılık kötü amaçlı yazılımı keşfettiler.
Cyble araştırmacıları geçen hafta yayınlanan bir raporda "Bu uygulama o Itaú Unibanco'dan ilişkin meşru bir uygulaması olduğunu düşünerek etmeye ikna edebilir benzer bir simge ve adı vardır," dedi "[Tehdit aktörü] sahte bir Google Play Store sayfası oluşturdu ve üzerinde Itaú Unibanco'yu hedefleyen kötü amaçlı yazılımı 'sincronizador.apk ' adı altında barındırdı."
Sahte uygulama mağazası sayfalarını bir cazibe olarak kullanma taktiği yeni değil. Mart ayında Meta (önceden Facebook), popüler haber portalları için kopya alan adları kullanan sahtekar üçüncü taraf web sitelerini ve üçüncü kişilere benzemek üzere tasarlanmış web sitelerini kullanarak Uygur Müslümanlarını gözetlemek için daha geniş bir operasyonun parçası olarak platformunu kullanan bir saldırı kampanyasının ayrıntılarını açıkladı. Saldırganların hedeflere hitap edebilecek sahte klavye, dua ve sözlük uygulamaları koyduğu parti Android uygulama mağazaları.
Cyble tarafından gözlemlenen en son örnekte, sahte URL yalnızca resmi Android uygulama pazarının kimliğine bürünmekle kalmıyor, aynı zamanda uygulamanın 1.895.897 indirildiğini iddia etmenin yanı sıra kötü amaçlı yazılım yüklü Itaú Unibanco uygulamasını da barındırıyor.
Sahte uygulamayı varsayılan Google Play Store sayfasından yükleyen ve başlatan kullanıcılardan daha sonra, erişilebilirlik hizmetlerinin yanı sıra kötü amaçlı yazılımın bildirimlere erişmesine, pencere içeriğini almasına ve dokunma ve kaydırma hareketlerini gerçekleştirmesine izin veren diğer müdahaleci izinleri etkinleştirmeleri istenir.
Araştırmacılara göre truva atının amacı, kullanıcının giriş alanlarını kurcalayarak meşru Itaú Unibanco uygulamasında hileli finansal işlemler gerçekleştirmek ve erişilebilirlik API'sini kötüye kullanan uzun bir bankacılık kötü amaçlı yazılım listesine katılmaktır. Google, uygulamaların Android cihazlardan hassas bilgileri yakalamasına izin veren bu tür izinlerin kullanımını kısıtlamak için yeni sınırlamalar getirmeye başladı.
Kaynak: https://thehackernews.com/2021/12/new-android-malware-targeting-brazils.html
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.
Haber bültenine kaydolduğunuz için teşekkürler!
Something went wrong.
