Multi-License Discount Quote
Tehdit Veritabanı Mobile Malware Brokewell Mobil Kötü Amaçlı Yazılım

Brokewell Mobil Kötü Amaçlı Yazılım

Mezo'de Mobile Malware, Banking Trojan'de
Çevir:
Türkçe

Siber suçlular, Brokewell adlı yeni tanımlanan Android kötü amaçlı yazılımını dağıtmak için sahte tarayıcı güncellemelerinden yararlanıyor. Bu kötü amaçlı yazılım, hem veri hırsızlığı hem de ihlal edilen cihazların uzaktan kontrolü için tasarlanmış işlevlere sahip olan, çağdaş bankacılık kötü amaçlı yazılımlarının güçlü bir örneğini temsil ediyor. Araştırmacılar, Brokewell'in, dokunma olaylarının, ekrandaki metinlerin ve kurbanlar tarafından başlatılan uygulamalar hakkındaki ayrıntıların yakalanmasını sağlamak gibi kötü amaçlı yeteneklerini genişleten yeni komutlar sunan sürekli güncellemelerle aktif bir geliştirme sürecinden geçtiği konusunda uyarıyorlar.

Brokewell Mobil Kötü Amaçlı Yazılımları Meşru Uygulamalar Gibi Görünüyor

Brokewell, aşağıdaki paket adlarını kullanarak kendisini Google Chrome, ID Avusturya ve Klarna gibi meşru uygulamalar olarak gizler:

jcwAz.EpLIq.vcAZiUGZpK (Google Chrome)

zRFxj.ieubP.lWZzwlluca (ID Avusturya)

com.brkwl.uptracking (Klarna)

Diğer yeni Android kötü amaçlı yazılımlarına benzer şekilde Brokewell, Google'ın, dışarıdan yüklenen uygulamaların erişilebilirlik hizmeti izinleri istemesini yasaklayan kısıtlamalarını atlama konusunda ustadır.

Bankacılık truva atı, kurulum ve ilk başlatma sonrasında kurbandan erişilebilirlik hizmeti izinlerini vermesini ister. Bu izinler alındıktan sonra ek izinler vermek ve çeşitli kötü amaçlı etkinlikleri otomatik olarak yürütmek için kullanılır.

Brokewell'in yetenekleri arasında, kullanıcı kimlik bilgilerini toplamak için hedeflenen uygulamaların üzerinde yer paylaşımı ekranlarının görüntülenmesi yer alıyor. Ek olarak, meşru web sitelerini yüklemek için bir Web Görünümü başlatarak, oturum çerezlerini yakalayıp kötü niyetli aktörler tarafından kontrol edilen bir sunucuya göndererek çerezleri çıkarabilir.

Brokewell Bankacılık Truva Atı Çok Sayıda Zararlı Eylem Gerçekleştirebilir

Brokewell'in ek işlevleri arasında ses kaydetme, ekran görüntüleri yakalama, arama günlüklerine erişme, cihaz konumunu alma, yüklü uygulamaları listeleme, tüm cihaz olaylarını günlüğe kaydetme, SMS mesajları gönderme, telefon çağrıları başlatma, uygulamaları yükleme ve kaldırma ve hatta erişilebilirlik hizmetini devre dışı bırakma yer alır.

Üstelik tehdit aktörleri, gerçek zamanlı ekran içeriğini görüntülemek ve tıklamaları, kaydırmaları ve dokunmaları simüle ederek cihazla etkileşime geçmek için kötü amaçlı yazılımın uzaktan kontrol özelliklerinden yararlanabilir.

Brokewell Mobil Kötü Amaçlı Yazılımdan Yeni Bir Tehdit Aktörü Sorumlu Olabilir

Brokewell'in geliştiricisi olduğuna inanılan kişi, Baron Samedit takma adını kullanıyor. Araştırmacılar, tehdit aktörünün en az iki yıldır çalıntı hesapları doğrulamak için tasarlanmış araçları satmasıyla tanındığını belirtiyor. Uzmanlar ayrıca Samedit'e atfedilen ve Brokewell tarafından kullanılan ve birden fazla siber suçlunun eriştiği bir Komuta ve Kontrol (C2) sunucusunda barındırılan 'Brokewell Android Yükleyici' adlı başka bir aracı da ortaya çıkardı.

Bu yükleyicinin, Erişilebilirlik Hizmetinin dışarıdan yüklenen uygulamalar (APK'ler) tarafından kötüye kullanılmasını önlemek için Google'ın Android 13 ve sonraki sürümlerinde uygulanan kısıtlamalarını aşabilmesi dikkat çekicidir.

Bu bypass, 2022'nin ortalarından bu yana süregelen bir sorundu ve 2023'ün sonlarında, bunu hizmetlerinin bir parçası olarak sunan hizmet olarak bırakıcı (DaaS) operasyonlarının ve bu teknikleri özelleştirilmiş yükleyicilerine dahil eden kötü amaçlı yazılımların ortaya çıkmasıyla önemli ölçüde arttı.

Brokewell'in örneklediği gibi, güvenilmez kanallardan alınan APK'lar için Erişilebilirlik Hizmeti erişimini engelleyen kısıtlamalardan kaçan yükleyiciler artık siber tehdit ortamında yaygın hale geldi ve geniş çapta dağıtıldı.

Siber Suçlular, Devralma Özelliğine Sahip Kötü Amaçlı Yazılım Araçlarını Kullanıyor

Güvenlik uzmanları, Android için Brokewell bankacılık kötü amaçlı yazılımında görülen cihaz ele geçirme işlevlerinin siber suçlular tarafından oldukça rağbet gördüğü konusunda uyarıyor. Bu yetenekler dolandırıcılığın doğrudan mağdurun cihazından gerçekleştirilmesine olanak tanıyarak faillerin dolandırıcılık tespit ve değerlendirme araçlarından kaçmasına yardımcı olur.

Brokewell'in daha da geliştirileceği ve hizmet olarak kötü amaçlı yazılım (MaaS) teklifinin bir parçası olarak yer altı forumları aracılığıyla potansiyel olarak diğer siber suçlulara dağıtılacağı tahmin ediliyor.

Android'e yönelik kötü amaçlı yazılım bulaşmalarına karşı korunmak için Google Play dışındaki kaynaklardan uygulama veya güncelleme indirmekten kaçının. Cihaz güvenliğini artırmak için cihazınızda Google Play Korumanın her zaman etkin olduğundan emin olun.

trend

E-postanın Yenileme Dolandırıcılığından...

Phishing, Spam
Siber güvenlik araştırmacıları, 'E-postanın Yenilenmesi Gerekiyor' e-postalarını kapsamlı bir şekilde inceledikten sonra bunların güvenilirlik eksikliğini kesin olarak tespit etti. Bu sahte e-postalar, özellikle kimlik avı taktiğinin bileşenleri olarak tanımlanır. Genellikle alıcının e-posta hesabının depolama kapasitesi sınırına yaklaştığını ve yükseltme gerektirdiğini iddia ederler. Bu...

En çok görüntülenen

Yükleniyor...