Geçen yıl ortaya çıkan Android kötü amaçlı yazılımı, tamamen görünmez olmanın bir yolunu buldu. Kötü amaçlı yazılım, simgesinin ana ekranda görünmesini önlemek ve Google'ın kısıtlamalarını aşmak için yeni bir taktiğe güveniyor.
Geçen yıl Cleafy araştırmacıları Android akıllı telefonları hedef alan yeni bir kötü amaçlı yazılımın varlığını keşfettiler. PixKorsan. Cleafy'nin araştırmasına göre Truva atı, Brezilya'da oldukça popüler olan anlık ödeme platformu Pix kullanıcılarını tuzağa düşürmek için tasarlandı. Ayrıntılı olarak, virüs “hassas bilgileri çal” ve bunu İnternet kullanıcılarının bilgisi olmadan para transferi yapmak için kullanmak.
Ayrıca okuyun: Bu 5 Android uygulamasını hızla kaldırın, sizden çalmaya çalışıyorlar
Saldırının temelinde iki uygulama var
PixPirate'in keşfedilmesinden birkaç ay sonra IBM, kötü amaçlı yazılımın arkasındaki siber suçluların kullandığı stratejilerin üzerindeki perdeyi kaldırdı. Araştırmacılara göre PixPirate'in akıllı telefona konuşlandırılması şunlara dayanıyor: iki kötü amaçlı uygulama. Öncelikle APK dosyası aracılığıyla dağıtılan bir “indirici” var. Burası virüsün akıllı telefona giriş noktasıdır. WhatsApp veya SMS yoluyla gönderilen kimlik avı bağlantıları aracılığıyla yayılıyor.
Bu uygulama, kurulum sırasında Android Erişilebilirlik Hizmetleri de dahil olmak üzere izinlere erişim gerektirir. Bu ayarların görme engelli kişilerin cihazlarını kullanmasına yardımcı olması gerekiyor. Ne yazık ki birçok uygulama kullanıcı verilerini çalmak için bunları kötüye kullanıyor. Daha sonra indiriyor ikinci başvuruPixPirate kodunu içeren. Bu noktada kurban, işlemin geri kalanına zarar vermeden indirilen uygulamayı silebilir.
Yeni bir taktik
İkinci uygulama, telefona yüklendikten sonra görünmez kalmak için bir taktik kullanıyor;ana ekranda hiçbir simge görünmüyor. Kurban, fiili olarak terminaline istenmeyen bir Android uygulamasının yüklendiğinin farkında değil. O tamamen görünmez. Tüm kötü amaçlı işlemler arka planda gerçekleşir.
“Çoğu kullanıcı hangi uygulamaların yüklü olduğunu kontrol etmek için uygulama ayarları ekranını kontrol etmiyor, bu nedenle kötü amaçlı uygulamayı fark etmeyecek ve onu kaldırmaya çalışmayacak”IBM'i açıklıyor.
Bu, kötü amaçlı bir uygulamanın, simgesini ortadan kaldırarak fark edilmemeye çalıştığı ilk sefer değil. Geçmişte pek çok sahte uygulama bu stratejiyle kullanıcıları kandırmıştı. Ancak Google bu uygulamaya son noktayı koymayı başardı. Android 10 güncellemesi. İşletim sisteminin bu sürümü aslında bir uygulamanın bileşenlerini etkinleştirmenize veya devre dışı bırakmanıza olanak tanıyan bir programlama arayüzüne erişimi engelledi.
IBM, PixPirate'in Google'ın önlemlerine rağmen simgesini gizlemek için daha önce görülmemiş yeni bir numaraya başvurduğunu söylüyor. Somut olarak, kötü amaçlı uygulama kurulum sırasında herhangi bir ana etkinlik bildirmez ve bu da Android'in uygulamayı uygulama çekmecesinde veya ana ekranda görüntülememesine neden olur. Saldırının iki uygulama gerektirmesinin nedeni budur. Kullanıcının erişimi olmadığından ilk uygulamanın ikinciyi yürütmesi gerekir. Bu nedenle virüs, Android 14 gibi Android'in yeni bir sürümünü çalıştıran bir telefonda bile gizli kalma kapasitesine sahiptir. O andan itibaren PixPirate, siber saldırının geri kalanını büyük bir dokunulmazlıkla düzenleyebilir.
Bleeping Computer ile iletişime geçen Google, Play Store'da bu taktiği kullanan hiçbir uygulamanın bulunmadığını belirtiyor. Grup şunları ekliyor: “Android kullanıcıları bu kötü amaçlı yazılımın bilinen sürümlerine karşı Google Play Koruma tarafından otomatik olarak korunuyor”. Google'ın saldırganların yeni stratejisini engelleme konusunda acelesi yok gibi görünüyor.
🔴 01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Kaynak :
IBM'in

Bir yanıt yazın