extrabetimajbetextrabetimajbetextrabet girişimajbet girişextrabet girişimajbet girişsweet bonanzasweet bonanza oynadeneme bonusu veren sitelerbig bass bonanzaslot oyunlarıaviator oynadeneme bonusu 2026deneme bonusu veren siteler 2026deneme bonusubetovismarsbahisvaycasinovaycasino girişvaycasino güncel girişvaycasino güncelmaxwinrestbetrestbet girişjojobetjojobet güncel girişbahiscasinobetmarinomegabahismeritkingkavbetlunabetwinxbetpadişahbetpadişahbetpadişahbetpadişahbetbetistcasinoroyalbetpuanvaycasinolidyabetlidyabetselcuksportsmp3 indirpubg mobile ucbetnanobets10lunabetsahabetonwinmobilbahisvaycasinojojobet girişjojobettempobetvaycasinovaycasinovaycasino girişvaycasino güncel girişvaycasinoceltabetkavbetnitrobahissonbahisbetmarinobetovisholiganbetholiganbet girişBetciobetciobetcio girişcasibom girişbets10betebetbetebet girişmaksibetmobilbahis girişbets10jojobetjojobet girişjojobetcasibom güncel girişholiganbetholiganbet girişgalabetmobilbahismobilbahispadişahbetpadişahbetpadişahbetpadişahbet girişpusulabetartemisbet,artemisbet girişcasibomartemisbet,artemisbet girişbetzulabetzula girişgalabetgalabet girişbetzula güncel girişjokerbetjokerbet girişcasinolokalcasinolokalcasinolokalcasinolokalvaycasinopadişahbetmatbetmatbet girişhitbet,hitbet giriş, hitbet güncel girişvaycasino girişvaycasinoultrabetmarsbahismarsbahisgalabetultrabetmarsbahisbetturkeybets10bets10 girişmatbetcasibomcasibom girişbets10casibomcasibomcasibom girişbetwoonbetwoon girişbets10 girişcasibomcasinofastcasinofast girişsekabetsekabet girişsekabet güncel girişbetsmovematbetaresbet, aresbet girişmarsbahishitbet,hitbet giriş, hitbet güncel girişhitbet,hitbet giriş, hitbet güncel girişnakitbahisbetnanopashagamingultrabetpulibetbetzulabahiscasinosekabetsekabet girişextrabetextrabet girişrestbetonwinonwin giriştempobettempobet girişcasibomcasibom girişsahabetjojobetjojobet girişmatbetmatbet girişpadişahbetpadişahbet girişjojobetjojobetcasibomnakitbahisnakitbahis girişmegabahiscasibom güncel girişcasibom girişgalabetgalabet girişpusulabetcasinolokalcasinolokal Girişcasinolokal Girişcasinolokal güncel girişcasinolokal güncelcasinolokal telegramjojobetcasibomcasibom girişbets10bets10 girişbets10 sorunsuz girişbets10 güncelmatbetmarsbahismarsbahisgalabetjojobet girişjojobetjojobettarafbetbets10jojobet girişbettiltbetsmovebetsmove girişsekabetsekabetenjoybetenjoybet girişholiganbetholiganbetholiganbetptt kargoptt kargo takipptt kargo sorgulamagrandpashabetpadişahbetpadişahbet girişpadişahbet güncel girişpadişahbetpadişahbet girişSekabetSekabet girişJojobetholiganbetholiganbetholiganbet girişholiganbet güncel girişbetnanoonwinonwin girişmatadorbetmatadorbet girişcasibommavibetmavibet girişmavibet güncel girişbetnanobetnano girişbetnano güncel girişportobetportobet girişportobet güncel girişbetgarantibetgaranti girişbetgaranti güncel girişbetnanomavibetbetgarantiportobetjojobetjojobetjojobet girişbetsmovebetsmove giriş
İçeriğe geç

Google Play Store’da Bir Düzineden Fazla Android Uygulaması Bankacılık Trojanı dağıtımı için kullanılıyor

Tarih: 02 Ağustos 2022 | Yazar: mavi

Siber güvenlik araştırmacıları Google Play Store’da bankacılık trojanı dağıtımı için kullanılan yeni bir kampanyayı ortaya çıkardı.

Reklam

Kriweb Hosting

thehackernews.com da yer alan bilgiye göre “ Dropper ” olarak adlandırılan bu yazılımlar hem tehdit aktörlerinin tespit edilmesini zorlaştırıyor hem de zararlı yazılım dağıtımı için oldukça etkili. Dropper’ların, Google’ın Play Store güvenlik kontrollerini gizlice geçmek için tasarlanmış uygulamalar olduğu ve hedef cihaza daha etkili zararlı yazılımların (Octo , Hydra , Ermac ve TeaBot gibi bankacılık trojanlerinin) bulaşmasını sağlamakta oldukları belirtiliyor.

Trend Micro ’nun yaptığı araştırmaya göre, DawDropper adlı yazılım güvenilir uygulamaları taklit ederek kurbanların mobil cihazlarına erişim sağlıyor. Her geçen gün daha da yaygınlaşan bu yazılımlar, dark web’de bazı tehdit aktörleri tarafından DaaS ( dropper -as-a-service) olarak da satışa sunuluyor.

Daha önce uygulama mağazasında bulunan kötü amaçlı uygulamaların listesi –

  • Call Recorder APK (com.caduta.aisevsk)
  • Rooster VPN (com.vpntool.androidweb)
  • Super Cleaner- hyper & smart (com.j2ca.callrecorder)
  • Document Scanner – PDF Creator (com.codeword.docscann)
  • Universal Saver Pro (com.virtualapps.universalsaver)
  • Eagle photo editor (com.techmediapro.photoediting)
  • Call recorder pro+ (com.chestudio.callrecorder)
  • Extra Cleaner (com.casualplay.leadbro)
  • Crypto Utils (com.utilsmycrypto.mainer)
  • FixCleaner (com.cleaner.fixgate)
  • Just In: Video Motion (com.olivia.openpuremind)
  • com.myunique.sequencestore
  • com.flowmysequto.yamer
  • com.qaz.universalsaver
  • Lucky Cleaner (com.luckyg.cleaner)
  • Simpli Cleaner (com.scando.qukscanner)
  • Unicc QR Scanner (com.qrdscannerratedx)

Octo

trendmicro.com‘da DawDropper’ın dağıtımını yaptığ en bilindik yazılımın Octo olduğu belirtiliyor. Octo’nun Enfekte olan cihazın tam kontrolünü ele geçirerek bankacılık bilgileri gibi hassas verileri ele geçirebildiği , kötü amaçlı faaliyetlerini gizleme yeteneğine de sahip olduğu belirtiliyor ve Octo ile ilggili detaylı bilgiler paylaşılırken DawTropper analizine de yer verilmiş.

“Octo , kurbanın cihazını açık tutarak zamanlanmış bir hizmete kaydeder. Kurban cihazda bazı ana izinleri elde ettikten sonra başarılı bir şekilde çalışmaya başlar ve hassas verileri C2 sunucusuna yükler.

Octo’nun bir diğer özelliği ise enfekte olmuş cihazdaki tüm ekran hareketlerini kayıt altına alabiliyor olmasıdır. Virtual network computing (VNC) kullanarak kurbanın PIN’lerini , email adreslerini ve çeşitli uygulamalara giriş için kullandığı bilgileri ele geçirme imkanı sunar. Faaliyetlerini gizlemek için cihazın sesini ve arka plan ışığını kapatarak kapalı gibi görünmesini sağlar.” – Kaynak TrendMicro

Kategori:Bilgisayar & InternetBilim & TeknolojiSiber güvenlik

İlk Yorumu Siz Yapın

Bu konuda bir fikriniz mi var?

This site uses Akismet to reduce spam. Learn how your comment data is processed.