Siber güvenlik araştırmacıları, Android kullanıcılarını hedef alan yeni bir bankacılık zararlısı keşfetti. Crocodilus adı verilen bu truva atı, özellikle İspanya ve Türkiye’deki kullanıcıları hedef alıyor. Uzmanlar, kötü amaçlı yazılımın gelişmiş tekniklerle donatıldığını ve cihazları ele geçirme (DTO) sürecini kolaylaştırdığını belirtiyor.
Crocodilus, Google Chrome Görünümlü Zararlı Yazılım Olarak Yayılıyor
Hollanda merkezli bir mobil güvenlik şirketi tarafından incelenen Crocodilus, Google Chrome gibi görünen bir uygulama (paket adı: quizzical.washbowl.calamity) şeklinde yayılıyor. Zararlı yazılım, Android 13 ve üzeri sürümlerdeki güvenlik kısıtlamalarını aşabilen bir dropper olarak çalışıyor.
Kullanıcılar, bu uygulamayı yüklediğinde erişilebilirlik hizmetleri için izin isteniyor. İzin verildiği anda cihazla uzaktan iletişim kuruluyor ve hedef alınacak finansal uygulamaların listesi ile kimlik bilgilerini çalmak için kullanılacak HTML örtüşmeleri indiriliyor.
Crocodilus, yalnızca banka uygulamalarını değil kripto para cüzdanlarını da hedef alıyor. Sahte giriş sayfaları oluşturmak yerine, kullanıcılara 12 saat içinde yedekleme yapmaları gerektiğini söyleyen sahte bir uyarı mesajı gösteriyor. Kullanıcılar, bu uyarıya inanarak cüzdanlarının anahtar kelimelerini açtığında, kötü amaçlı yazılım ekran görüntüsü alarak bu bilgileri çalıyor. Bu yöntemle saldırganlar, cüzdanları tamamen ele geçirerek içindeki varlıkları boşaltabiliyor.
Zararlı yazılım, kullanıcıların fark etmesini zorlaştıran birçok gelişmiş özellikle donatılmış durumda. Bunlardan bazıları şunlardır:
- Açık olan uygulamaları tespit edip üzerine sahte giriş ekranı bindirme
- Ekran görüntüsü alarak Google Authenticator kodlarını ele geçirme
- Siyah ekran göstererek kötü amaçlı işlemleri gizleme
- Sesleri kapatarak cihazdaki şüpheli aktivitelerin fark edilmesini önleme
- Push bildirimleri gönderme ve kullanıcıları yönlendirme
- Cihaz yöneticisi izni isteyerek kaldırılmayı zorlaştırma
- Varsayılan SMS yöneticisi olarak atanarak mesajları okuma ve gönderme
Siber güvenlik uzmanları, Crocodilus’un yeni ortaya çıkan tehditlere kıyasla oldukça gelişmiş yeteneklere sahip olduğunu belirtiyor. Özellikle uzaktan kontrol, ekran örtüşmeleri ve tuş kaydedici (keylogger) gibi özellikleri ile saldırganlara tam kontrol sağlıyor.
Crocodilus’un keşfi, mobil bankacılık truva atlarının gelişen tehdit seviyesini gözler önüne seriyor. Öte yandan, siber güvenlik uzmanları Windows kullanıcılarını hedef alan Grandoreiro bankacılık truva atına yönelik yeni bir kimlik avı kampanyasının da tespit edildiğini bildirdi. Meksika, Arjantin ve İspanya’daki kullanıcıları hedef alan bu saldırılar, vergi temalı oltalama yöntemleri ile yayılıyor.
Uzmanlar, kullanıcıların sahte uygulamalara ve bilinmeyen kaynaklardan gelen indirmelere karşı dikkatli olması gerektiğini vurguluyor.
