BlackRock Virüsü, Android Kullancılarını Hedefliyor!

Siber güvenlik araştırmacıları bankacılık, sosyal ağ, tarihleme ve kripto para birimi uygulamalarından veri ve kimlik bilgilerini çalan yeni bir kötü amaçlı yazılım türü tespit etti. Finansla alakası olmayan 337 Android uygulamasının da hedef listesinde olduğu bildirildi.

Bu trojan, ThreatFabric araştırmacıları tarafından Mayıs ayında bulundu ve BlackRock şeklinde adlandırıldı. Ek olarak BlackRock’ın Xerxes adlı bankacılık malware’i ile aynı kaynak kodlara sahip olduğu da ortaya çıktı. Xerxes ise 2016-2017 arasında gözlemlenen LokiBot adlı trojanın başka bir türüydü.

BlackRock’ın özellikleri arasında kullanıcı kimlik bilgilerini çalmak, SMS mesajlarını yakalamak, bildirimleri ele geçirmek ve hatta hedeflenen uygulamalardan tuşlamaları kaydetmek bile var. Antivirüs yazılımlardan saklanabilmesi ise BlackRock’ın tespitini oldukça zorlaştırıyor. BlackRock, veri çalma işlemini gerçekleştirmek için Android’in erişilebilirlik hizmeti ayrıcalıklarını kötüye kullanıyor. Bunun için, kullanıcı cihazı ilk kez açtığında sahte Google güncellemeleri kisvesi altında kullanıcı izinlerini arıyor.

Daha sonra kendisine ek izinler verip bir C2 sunucusuna uzaktan bağlantı sağlıyor. Bağlantı sonrasında çeşitli mobil uygulamaların login ve ödeme ekranlarında çeşitli pencereler açıyor. Böylece kullanıcının bilgilerinin çalınması için gerekli yönlendirmeler yapılıyor.

Araştırmacıların açıklamalarına göre, kişisel bilgilerin çalınması için ekranda beliren bu pencereler ABD, Kanada, Avustralya ve Avrupa’daki çeşitli bankacılık, alışveriş ve iletişim uygulamalarında gözlenmiş. Bankacılık uygulamaları dışındaki hedefler arasında ise Tinder, TikTok, PlayStation, Facebook, Instagram, Skype, Snapchat, Twitter, Grinder, VK, Netflix, Uber, eBay, Amazon, Reddit ve Tumblr gibi büyük isimler bulunuyor.

Bu sene başlarında IBM X-Force ve Cybereason gibi firmaların araştırmacıları tarafından TrickMo, Alien ve Eventbot gibi diğer zararlı yazılımların tespit edildiğini unutmayın. Her gün ortaya çıkan bu tarz trojan türevlerinden korunmak için sık sık güncellemelerinizi yapmayı ihmal etmeyin. Banka hesap hareketlerinizi kontrol edin ve olası bir veri ihlali için bankanızı uyarın.

Kaynak

Exit mobile version