Android OS, bilgisayar korsanlarının virüslerini çeşitli şekillerde tanıtmak için favori hedefi olmuştur. Tüm banka bilgilerinizi çalma ve dosyalarınızı rehin alma ve ardından fidye talep etme yeteneğine sahip olan yeni Truva atı Android’de ortaya çıktı.
Yeni Android Trojan, Bankacılık Bilgilerinizi Çalıyor ve Fidye için Cihazları Şifreliyor
Güvenlik Araştırmacıları, Android’de bankacılık ayrıntılarını ve fidye yazılımlarını hedefleyen Xbot adlı yeni bir Kötü Amaçlı Yazılım buldu. İlk olarak Unit42 Güvenlik Ekibi tarafından bulundu. Palo Alto Ağları ve şimdiye kadar 20’den fazla Android Uygulamasının bu kötü amaçlı yazılımı içerdiğini iddia ettiler. Araştırma ayrıca geliştiricinin potansiyelini ve yeteneğini derhal yoğunlaştırdığını belirtiyor.
NS Paul Alto Networks’teki araştırmacılar bu kötü amaçlı yazılımın dünyaya yayılmadığını iddia etti, ancak esas olarak Rusya ve Avustralya’daki Android Kullanıcılarını hedeflediğini buldular. Bu kötü amaçlı yazılımın hedef tabanını genişletmek için dünyaya yayılabileceğini varsayıyorlar.
Güvenlik Araştırmacıları Paul Alto “Yazar, bu Truva Atı’nı daha karmaşık ve tespit edilmesi daha zor hale getirmek için önemli ölçüde zaman ve çaba harcıyor gibi göründüğünden, kullanıcılara bulaşma ve gizli kalma yeteneğinin yalnızca artacağı muhtemeldir,” dedi.
Bu kötü amaçlı yazılım, android’i hacklemek ve bankacılık kimlik bilgilerini ve kişisel bilgileri çalmak için “Activity Hijacking” adlı bir yöntem kullanır. Bir uygulamayı açmaya çalışan birini bulduğunda kötü amaçlı yazılımın farklı eylemler başlatmasına izin verir. Ancak kullanıcılar gerçekte kötü amaçlı programı kullandıklarını bilmiyorlar.
Activity Hijacking, 5.0’ın altındaki Android Sürümlerindeki özellikler nedeniyle büyük ölçüde çalışır. Google da kullanıcılarını bu truva atından korumak için bazı önlemler aldı, eski cihazları veya güncellenmemiş cihazları etkileyebilir ve bu Truva atının tuzağına düşmeleri muhtemeldir.
Xbot’un gerçekleştirdiği saldırılardan biri de kullanıcının başlattığı uygulamayı tespit etmesidir. Bankacılık uygulaması olması durumunda, bu Truva Atı, gerçek uygulamayı gizleyen müdahale eder ve görüntüler ve arayüz oluşturur.
Araştırmacılar Palo Alto “Şimdiye kadar 7 farklı sahte arayüz bulduk. Bunlardan 6 tanesini belirledik – Avustralya’daki en popüler bankalardan bazılarının uygulamalarını taklit ediyorlar. Arayüzler, bu bankaların resmi uygulamalarının giriş arayüzlerine çok benzer. Bir mağdur formu doldurursa, banka hesap numarası, şifre ve güvenlik belirteçleri “komut ve kontrol sunucusuna” gönderilecektir.
Xbot ayrıca Web Görünümü aracılığıyla cihazınızın ve üzerindeki dosyaların CryptoLocker (belirtilen fidye yazılımı hizmeti) ile şifrelendiğini gösteren bir arayüz görüntüler. Fidye yazılımı esas olarak dosyaları şifreler ve daha sonra klon PayPal Web Sitesi aracılığıyla şifre çözme anahtarını almak için kullanıcıyı 100 $ ödemeye zorlar.
Araştırmacılar Palto Alto ayrıca Xbot’un genellikle cihazların harici depolamasında bulunan dosyaları şifrelediğini belirtti. Ayrıca, Xbot’un kullandığı algoritma o kadar güçlü değil ve Crypto-Locker’ın altında sıkışıp kalırsa dosyaları kurtarmak mümkün olacak.
Xbot ayrıca SMS, Telefon Numarası ve kişiler gibi kişisel bilgileri çalma ve verileri saldırganlara gönderme yeteneği.
Bu nedenle, uygulamaları yalnızca Google Play’den indirmenizi öneririz. Ancak uzmanlar, bu Truva atının hızla büyüdüğünü iddia etti. Bu makaleyi beğendiyseniz, paylaşmaktan çekinmeyin!
