Zscalers ThreadLabz güvenlik araştırmacıları Google Play Store'u izler ve dağıtılmış kötü uygulamaları analiz eder. Özellikle Android cihazlarına saldıran ve finansal uygulamaları hedefleyen Anata kötü amaçlı yazılımlarda (Tasso olarak da bilinir). İlk örnekler 2020'de keşfedildi, ancak şimdi kötü amaçlı yazılım önemli ölçüde gelişti.
Analizlerinde Zscaler araştırmacıları, bir amata'nın başlangıçta bir bankacılık truva atı olarak başladığını, erişim verilerini çaldığını, keçetlemeyi çalıştırdığını ve hileli işlemleri gerçekleştirdiğini yazıyor. Son enkarnasyon artık tüm dünyada 831 finans kurumuna saldırabilir. Almanya ve Güney Kore'deki enstitüler de Cryopt para birimi platformlarına eklendi. Zihinler, Schadcode Anatsa'nın doğrudan kurulumu ile ağ tarafından yürütülebilir yüklerin (DEX) Dalvik'in dinamik şarjını değiştirerek kötü kodun teslimatını aktarmıştır.
Yüksek indirme numaralarıyla yırtılmış uygulama
Onlarla anal lider olan kamuflaj uygulamalarının çoğunda, Play Store'da 50.000'den fazla indirme kurulumu var, Zscaler'ı gösteriyor. By-catch veya niteliksiz bir kötülük koduna sahip kötü amaçlı yazılım uygulamaları ile BT araştırmacıları, 19 milyondan fazla yüklenmiş 77 uygulamaya ulaşır. Bu, Google'da Zscaler'ı bildirdi.
Önceki Anata kampanyalarında 650'den fazla finans kurumu vardı. Yaklaşık 180 ekleme arasında 150'den fazla yeni bankacılık uygulaması ve kripto para birimi bulunmaktadır. Anatsa, Google Play Store'daki malign uygulamanın yüklendiğinde zararsız göründüğü bir damlalık tekniğine dayanmaktadır. Kurulumdan sonra, anatsa komut ve kontrol sunucusunu güncelleme olarak indirin. Sonuç olarak, Anata oyun mağazasındaki tanıma mekanizmalarından kaçınır ve cihazları başarıyla enfekte edebilir. Zscaler ekibi ayrıca mimetik mekanizmaları daha kesin bir şekilde analiz eder. Örneğin, sonunda etkinleştirilen bir DEX dosyasını gizlemek için arızalı bir arşiv kullanılır. Kusur nedeniyle, standart-ZIP araçları dosyayı analiz edemez ve kötü amaçlı yazılımları kaydıramaz.
Anatsa, komut ve kontrol sunucusundan indirilen yanlış kötü amaçlı yazılım erişim sayfalarını görüntüleyerek erişim verilerini yayınlar. Sayfalar, Anatsa'nın akıllı telefonda bulduğu Finansal Kurumlar uygulamaları için özeldir.
Analizlerinde Zscaler araştırmacıları, bir istila (uzlaşma göstergeleri, yani) dört göstergesini çağırıyorlar. Bununla birlikte, 77 malign uygulamanın tam bir listesi eksik, ancak Google'a atıfta bulunduktan sonra, görünüşe göre artık Play Store'da mevcut değiller ve Google Play Protect'i kullanarak Google Cosmos'taki akıllı telefonlardan otomatik olarak kaldırıldı.
Geçen yıl Zscaler, şirketin Google Play Store'da 200'den fazla kötü uygulamayı izlediği bir yönetim raporu yayınladı. Ancak, sadece 8 milyon kurulum ulaştı, bu nedenle bu sayı iki kattan fazla.
(DMK)
Bir yanıt yazın