Android için yeni bir bankacılık Truva atı, telefonunuzdaki parayı otomatik olarak bilgisayar korsanlarına aktarabiliyor.

Android kötü amaçlı yazılımları söz konusu olduğunda, yeni keşifler genellikle önceki keşiflere dayanır. Ancak durum böyle değildir. Android için yeni bankacılık Truva Atıve şu anda internette yaygın olarak dolaşıyor. Sıfırdan yazılmış gibi görünüyor ve mevcut kötü amaçlı yazılım aileleriyle hiçbir kod benzerliği yok.

Bahsettiğim gibi Hacker HaberlerThreat Fabric'teki güvenlik araştırmacıları, bu yeni bankacılık Truva Atı'na RatOn adını verdiler ve bunu, yakın alan iletişimi (NFC) kullanarak, şüphelenmeyen Android kullanıcılarından temassız ödeme bilgilerini çalan başka bir kötü amaçlı yazılım türünü araştırırken keşfettiler. Bu yeni örnekle ilgili en şaşırtıcı şey, bunun sadece... Kötü amaçlı uygulama Bir, ama birden fazla uygulamayı içeren bir kampanyanın parçasıydı.

Threat Fabric, bu yeni saldırıyı daha detaylı bir şekilde analiz ettikten sonra, RatOn'un birden fazla benzersiz yeteneğe sahip, tamamen işlevsel bir bankacılık Truva Atı olduğunu keşfetti. Bu bankacılık Truva Atı, en iyi Android telefonlardan birinin ve üzerindeki hesapların kontrolünü ele geçirmenin yanı sıra, otomatik para transferleri gerçekleştirebiliyor ve kurbanları cihazlarının fidye yazılımı bulaştığına inandırmak için özel katman saldırıları kullanabiliyor.

İşte bu yeni kötü amaçlı yazılım türü hakkında bilmeniz gereken her şey, ayrıca Android telefonunuzu finansal hesaplarınızı tamamen boşaltabilecek bankacılık Truva atlarından korumak için bazı ipuçları ve püf noktaları.

Katmanlardan otomatik para transferlerine

Bu kampanyanın arkasındaki bilgisayar korsanları, potansiyel kurbanları kötü amaçlı uygulamalarını yüklemeleri için kandırmak amacıyla birkaç pornografik alan adı kaydetti ve bunları yem olarak kullandı. Bu sahte web siteleri, adlarında "TikTok18+" ifadesini içeriyordu. Ancak Threat Fabric'teki güvenlik araştırmacıları, bilgisayar korsanlarının kurbanlarını bu sitelere nasıl çekebildiklerini belirleyemedi. Geçmişte, bilgisayar korsanlarının Kimlik avı mesajları, sosyal medyadaki rastgele mesajlar ve hatta Sahte reklamlar İnsanların kötü amaçlı sitelerine yönlendiren bağlantılara tıklamasını sağlamak.

Birisi Android telefonuna TikTok'un "sadece yetişkinlere yönelik" bir sürümünü yükleyecek kadar saf ise, aslında yükleyeceği şey şudur: Yazılım yüklemek için kötü amaçlı yazılım Veya üçüncü taraf bir yazılım yükleyicisi. Kötü amaçlı yükleyici, kullanıcıları bilinmeyen kaynaklardan uygulama yükleme izni vermeye kandırarak Android'in yerleşik güvenlik korumalarını aşabilir. Bu, ilk yükü indirip yüklemek için kullanılır; ardından ikinci yük ve cihazda dolandırıcılık yapmak isteyen bilgisayar korsanları için gerekli olan iki izin daha istenir: erişilebilirlik hizmetlerine erişim ve cihaz yöneticisi ayrıcalıkları.

Diğer bankacılık Truva atları gibi RatOn da hizmetleri istismar ediyor Kullanım kolaylığı Android'de, bilgisayar korsanları enfekte olmuş bir cihaza overlay saldırıları başlatabilir. Bu saldırılara aşina olmayanlar için, bu saldırılar, bilgisayar korsanlarının popüler bankacılık ve finans uygulamalarının üzerine, gerçek giriş ekranıyla neredeyse aynı olan bir overlay yerleştirmelerini içerir. Bu şekilde, bilgisayar korsanları kurbanın bankacılık kimlik bilgilerini toplayarak, bir bankacılık veya finans uygulamasına ya da kripto para cüzdanına giriş yaptığını düşünerek, bilgileri olmadan hesaplarına erişebilirler.

RatOn kötü amaçlı yazılımını kullanan siber suçluların yapabileceği bir diğer ilginç şey de, kurbanların telefonlarının bilgisayar korsanları tarafından kilitlendiğine inanmalarını sağlamak için bir katman kullanmalarıdır. Elbette, telefonların kilidini açmak için tıpkı fidye yazılımı saldırılarında olduğu gibi yüklü miktarda para göndermeleri gerekir. Ancak, telefonları fidye yazılımıyla enfekte olmasa da, RatOn bankacılık Truva Atı tarafından ele geçirilmişlerdir.

RatOn ayrıca kötü amaçlı faaliyetlerini yürütmek için kişilere okuma/yazma erişimi ve sistem ayarlarını yönetme yetkisi ister. Buradan, Threat Fabric'in başlangıçta araştırdığı NFSkate kötü amaçlı yazılımı olan üçüncü bir zararlı yazılım indirilir. Ghost Tap olarak bilinen bir teknik kullanarak NFSkate, NFC röle saldırıları gerçekleştirebilir ve temassız ödeme bilgilerini çalabilir. Ancak bu kötü amaçlı yazılım türünde, saldırıların hedeflenen bir Android telefonun fiziksel menzilinde şahsen gerçekleştirilmesi gerekir.

RatOn sayesinde bu yeni kötü amaçlı yazılım, Android'in erişilebilirlik hizmetlerini kullanarak otomatik işlem transferleri (ATS) gerçekleştirebiliyor. Bu, saldırılarında bu kötü amaçlı yazılımı kullanan bilgisayar korsanlarının dünyanın herhangi bir yerinden banka hesaplarınızdan para çekebileceği anlamına geliyor; sizinle aynı odada olmaları bile gerekmiyor.

Bankacılık Truva atlarından nasıl korunabilirsiniz?

İyi haber şu ki, RatOn şu anda yalnızca Çek Cumhuriyeti'ndeki Android kullanıcılarını hedef almak için kullanılıyor. Ancak, diğer tüm Android kötü amaçlı yazılım türlerinde olduğu gibi, bu coğrafi konum, kötü amaçlı yazılım geliştiricileri ABD veya Birleşik Krallık gibi diğer ülkelerdeki Android telefonları hedeflemeye başlamadan önce, yazılımın çalışıp çalışmadığını kontrol etmek için bir test alanı olabilir.

RatOn'u ve bu yeni Android kötü amaçlı yazılımının nasıl geliştiğini yakından takip edeceğim, ancak bu arada telefonunuzu (ve banka hesabınızı) tehlikeli Truva atlarından korumanıza yardımcı olacak bazı ipuçları ve püf noktaları paylaşacağım.

Öncelikle asla yapmamalısınız Güvenilir olmayan kaynaklardan Android uygulamaları yüklemeYeni uygulamalarınızı Google Play Store ve Samsung Galaxy Store gibi resmi mağazalardan indirmek her zaman en iyisidir. Google, Android'in bir sonraki sürümünde kullanıcıların üçüncü taraf kaynaklardan uygulama yüklemesini tamamen engelleyebilir, ancak telefonunuza yeni uygulama yüklemenin kolay bir yolu gibi görünse bile şimdilik bundan kaçınmalısınız.

Yeni uygulamalar söz konusu olduğunda, bunları yüklerken son derece dikkatli olmalısınız, çünkü iyi uygulamalar bile kötü amaçlı olabilir. Bu nedenle, telefonunuzdaki uygulama sayısını genel olarak azaltmanızı şiddetle tavsiye ederim. Belirli bir uygulamayı uzun süredir kullanmadığınızı fark ederseniz, onu silmeniz en iyisidir.

Kötü amaçlı uygulamalardan korunmak için telefonunuzda Google Play Protect'in etkin olduğundan emin olun. Bu ücretsiz, yerleşik güvenlik yazılımı, mevcut tüm uygulamalarınızı ve indirdiğiniz yeni uygulamaları kötü amaçlı yazılımlara veya diğer kötü amaçlı etkinlik belirtilerine karşı tarar. Ek koruma için, aşağıdakilerden birini de açmak isteyebilirsiniz: Android için En İyi Antivirüs Uygulamaları Onun yanında.

Bilgisayar korsanları yakın zamanda hız kesmeyecek ve RatOn gibi sürekli olarak dikkat etmeniz gereken yeni kötü amaçlı yazılım ve bankacılık Truva atları ortaya çıkıyor. Ancak, iyi bir siber hijyen uygular, bilinmeyen kişilerden gelen bağlantılara tıklamaktan kaçınır ve daha az güvenilir sitelerde bulduğunuz üçüncü taraf uygulamaları yüklemezseniz, güvende olursunuz.