Android İçin Geliştirilmiş “Alien” İsimli Virüs, Uygulama Verilerini Çalıyor

Bir araştırmacı grubu, 226’dan fazla Android uygulamasını etkileyen bir kötü amaçlı yazılım tespit ettiler. “Alien” isimli kötü amaçlı yazılımın (virüs), kötü şöhretli Cerberus kötü amaçlı yazılımının bir uzantısı olduğu bildiriliyor. Bu zararlı yazılım ile alakalı detayları ve hangi uygulama verileri üzerinde tehdit oluşturduğunu sizlere bu yazımızda aktaracağız.

Cerberus isimli zararlı yazılımın yaratıcısı olan kişiler, Alien’ın kaynak kodunu satmak için bir girişimde bulundular ancak bu satma girişimi başarısız oldu. Google’ın Play Protect, Cerberus’un tüm örneklerini tespit etmesine rağmen, Alien kötü amaçlı yazılım, Cerberus’un eski bir sürümüne dayandığı iddia edildiği için etkilenmedi. Sonuç olarak, Alien kötü amaçlı yazılımı artık Cerberus’un yerini alıyor.

“Alien” isimli virüs hangi kötü amaçlı özelliklere sahip?

  • Keylogging
  • Uzaktan erişim
  • SMS toplama:
    • SMS listeleme, yönlendirme, gönderme
  • Cihaz bilgisi toplama
  • Kişi listesi toplama
  • Uygulama listesi
  • Konum verisi toplama
  • Kaplama:
    • Dinamik (C2’den elde edilen yerel enjekteler)
    • Hedef listesi güncellemesi
  • Aramalar:
    • USSD talep etme
    • Çağrı yönlendirme
  • Uzak eylemler:
    • Uygulama yükleme, başlatma, kaldırma
    • Keyfi web sayfalarını gösterme
    • Ekran kilitleme
  • Bildirimler:
    • Push bildirimleri
  • C2 Esnekliği:
    • Yardımcı C2 listesi
  • Kendini Koruma:
    • Uygulama simgesini gizleme
    • Kaldırmayı önleme
    • Emülasyon algılama
  • Modüler Mimari

Bu kötü amaçlı yazılımlar öncelikle İspanya, Türkiye, Almanya, Amerika Birleşik Devletleri, İtalya, Fransa, Polonya, Avustralya, Birleşik Krallık ve Hindistan gibi ülkelerde etkili olmaktadır.

Kötü amaçlı yazılım esas olarak bankacılık uygulamalarını hedef alıyor. Araştırmacılar, Alien kötü amaçlı yazılımın 226’dan fazla uygulamayı etkilediğine dair kanıt buldular. Bazı önemli uygulamalar arasında Kotak – 811 & Mobile Banking, HDFC Bank MobileBanking, SBI Anywhere ve iMobile isimli uygulamalar bulunmaktadır. Şirketin blog yayınındaki tüm etkilenen uygulamalara göz atabilirsiniz.

Her zaman olduğu gibi, bu tür kötü amaçlı yazılım saldırılarına karşı güvende kalmanın en kolay yolu, bilinmeyen kaynaklardan uygulama yüklememektir. Ek bir önlem olarak, telefonunuzun ayarlarında harici kaynaklardan uygulama yükleme seçeneğini devre dışı bırakmanız önerilir.

“Android İçin Geliştirilmiş “Alien” İsimli Virüs, Uygulama Verilerini Çalıyor” başlıklı haber ile ilgili düşüncelerinizi aşağıda bulunan yorum bölümünden bizimle paylaşabilirsiniz.

Kaynak

Yorum Yaz