Android Tabanlı Bankacılık Zararlı Yazılımı 300 Bin Google Play Kullanıcısına Bulaştı
Çevrimiçi banka kimlik bilgilerini çalan Android truva atlarını dağıtan kötü amaçlı yazılım kampanyaları, Google Play Store aracılığıyla gönderilen kötü amaçlı uygulamalar aracılığıyla yaklaşık 300.000 cihaza bulaştı.
Zararlı kendini gizliyor
Kullanıcıları uygulamayı yüklemesini sağlamak için fitness, kripto para birimi, QR kodları ve PDF tarama gibi ortak temalara odaklanan küçük, gerçekçi görünümlü uygulamalar oluşturuyorlar. Ardından, uygulamalara daha fazla resmiyet kazandırmak ve Google’ın incelemelerini geçmesine yardımcı olmak için uygulamanın temasına uyan web siteleri oluştuluyor. Ayrıca, uygulamaların Google ve antivirüsler tarafından tespit edilmekten kaçınmak için yalnızca belirli bölgelere veya daha sonraki tarihlerde dağıtıldığını gördü.
Saldırganlar, önce her hangi bir zafiyet içermeyen bir uygulamayı yayınlıyor sonrasında ek güncellemeler geldi gerekçesiyle zararlı kodları sistemlere dağıtmaya başlıyor.
16 uygulama 300.000 cihaza bulaştı
Temmuz 2021’den bu yana on altı farklı uygulama aracılığıyla ‘Alien’, ‘Hydra’, ‘Ermac’ ve ‘Anatsa’ adlı dört farklı bankacılık truva atını sistemlere bulaştırıldı.
Zararlı yazılımları dağıtmak için kullanılan yazılımların listesi aşağıdaki gibi:
- Two Factor Authenticator
- Protection Guard
- QR CreatorScanner
- Master Scanner
- QR Scanner 2021
- QR Scanner
- PDF Document Scanner – Scan to PDF
- PDF Document Scanner
- PDF Document Scanner Free
- CryptoTracker
- Gym and Fitness Trainer
Bu uygulamaların yüklenmesi sonrası bulaştırılan zararlı yazılımlar ise şöyle:
- Master Scanner Live (Alien trojan)
- Gym and Fitness Trainer (Alien trojan)
- PDF AI : TEXT RECOGNIZER (Anatsa trojan)
- QR CreatorScanner (Hydra trojan)
- QR CreatorScanner (Ermac trojan)
Yapılan araştırmada bu uygulamaların 300 bin kullanıcıya kurulduğu ulaştığı belirtiliyor. Hedeflenen kuruluşlar arasında Gmail, Chase, Citibank, HSBC, Coinbase, Kraken, Binance, KuCoin, CashApp, Zelle, TrustWallet, MetaMask ve daha fazlası yer alıyor. Google bu durumu fark ettikten sonra Play Store’dan hemen kaldırdı. Yukarıdaki uygulamalardan herhangi birini yüklediyseniz, bunları hemen Android cihazınızdan kaldırmalısınız.
Kaynak: bleepingcomputer.com