FelsefeGezgini
Active member
Siber hatalılar, kimlikleri ve iki faktörlü kimlik doğrulama kodlarını çalmak gayesiyle muhtemelen binlerce aygıta bulaşan bir bankacılık Truva atını, Google Play Store’da muvaffakiyetle gizlemeyi başardılar.
Güvenlik firması Cleafy’nin yeni bir raporu, kimi noktalarda Anatsa yahut Toddler olarak da isimlendirilen TeaBot bankacılık truva atının, görünüşte legal bir uygulamadan ikinci evre bir yük olarak dağıtıldığını tespit etti.
Takım, bunun “QR Code & Barcode – Scanner” isimli berbat maksatlı olmayan, lanse edilen vazifesini kusursuz yapan bir uygulamanın güncellemesi olarak dağıtıldığını tespit etti. Uygulama amaçlandığı üzere çalışıyor, yani barkodları ve QR kodlarını gerçek bir biçimde tarıyor ve bu sayede Play Store’da hayli sayıda olumlu tenkit aldı.
Lakin raporda söylenilene göre uygulama kurulur kurulmaz, “oldukçalu TeaBot örnekleri” içeren “QR Code Scanner: Add-On” isimli ikinci bir uygulamayı indirmek için müsaade istiyor.
Uygulama, gerçekte ne olduğu keşfedilmeden ve uygulama mağazasından kaldırılmadan evvel 10.000’den çok defa indirildi.
Bir kurban “eklentiyi” (Add-On) indirdiğinde, TeaBot uç noktanın ekranını görüntülemek ve denetim etmek için müsaadeler istiyor ve müsaade verilirse oturum açma kimlik ayrıntılarını, SMS bildirilerini yahut iki faktörlü kimlik doğrulama kodlarını alıyor. Ayrıyeten, Android erişilebilirlik hizmetlerini berbata kullanarak tuş vuruşlarını kaydetmek için erişim sağlıyor.
Cleafy, “Resmi Google Play Store’da dağıtılan uygulama sadece birkaç müsaade istediğinden ve makus maksatlı uygulama ondan sonrasında indirildiğinden, yasal uygulamalar içinde karıştırılabiliyor ve yaygın antivirüs tahlilleri tarafınca neredeyse algılanamıyor” diyor.
Google, bulgular hakkında yorum yapmazken uygulamayı mağazadan kaldırdı.
TeaBot birinci vakit içinderda geçtiğimiz yıl Mayıs ayında SMS yoluyla gönderilen iki faktörlü kodları çalarak Avrupa bankalarını amaç aldığında görüldü. Cleafy, bu sefer Rusya, Hong Kong ve ABD’deki kullanıcıların hedeflendiğini söylüyor.
Okumaya devam et...
Güvenlik firması Cleafy’nin yeni bir raporu, kimi noktalarda Anatsa yahut Toddler olarak da isimlendirilen TeaBot bankacılık truva atının, görünüşte legal bir uygulamadan ikinci evre bir yük olarak dağıtıldığını tespit etti.
Takım, bunun “QR Code & Barcode – Scanner” isimli berbat maksatlı olmayan, lanse edilen vazifesini kusursuz yapan bir uygulamanın güncellemesi olarak dağıtıldığını tespit etti. Uygulama amaçlandığı üzere çalışıyor, yani barkodları ve QR kodlarını gerçek bir biçimde tarıyor ve bu sayede Play Store’da hayli sayıda olumlu tenkit aldı.
Lakin raporda söylenilene göre uygulama kurulur kurulmaz, “oldukçalu TeaBot örnekleri” içeren “QR Code Scanner: Add-On” isimli ikinci bir uygulamayı indirmek için müsaade istiyor.
Uygulama, gerçekte ne olduğu keşfedilmeden ve uygulama mağazasından kaldırılmadan evvel 10.000’den çok defa indirildi.
Bir kurban “eklentiyi” (Add-On) indirdiğinde, TeaBot uç noktanın ekranını görüntülemek ve denetim etmek için müsaadeler istiyor ve müsaade verilirse oturum açma kimlik ayrıntılarını, SMS bildirilerini yahut iki faktörlü kimlik doğrulama kodlarını alıyor. Ayrıyeten, Android erişilebilirlik hizmetlerini berbata kullanarak tuş vuruşlarını kaydetmek için erişim sağlıyor.
Cleafy, “Resmi Google Play Store’da dağıtılan uygulama sadece birkaç müsaade istediğinden ve makus maksatlı uygulama ondan sonrasında indirildiğinden, yasal uygulamalar içinde karıştırılabiliyor ve yaygın antivirüs tahlilleri tarafınca neredeyse algılanamıyor” diyor.
Google, bulgular hakkında yorum yapmazken uygulamayı mağazadan kaldırdı.
TeaBot birinci vakit içinderda geçtiğimiz yıl Mayıs ayında SMS yoluyla gönderilen iki faktörlü kodları çalarak Avrupa bankalarını amaç aldığında görüldü. Cleafy, bu sefer Rusya, Hong Kong ve ABD’deki kullanıcıların hedeflendiğini söylüyor.
Okumaya devam et...