cancel
Showing results for 
Search instead for 
Did you mean: 

Original topic:

TeaBot bankacılık truva atı yüzlerce finansal uygulamayı hedefliyor.

(Topic created on: 03-03-2022 04:39 PM)
162 Views
Dark_Side
Expert Level 5
Options
Diğer

Sinsi "TeaBot" bankacılık truva atı yüzlerce finansal uygulamayı hedefliyor

 
Uzaktan erişim truva atları veya RAT'ler, mali durumunuza zarar verebilir. Saldırganlar size her dijital yönden gelir ve oluşturdukları kötü amaçlı yazılımlar genellikle uyarlanabilirliği açısından sinsidir. 2021'den beri var olan Android bankacılık truva atı TeaBot, başlangıçta kullanıcıları "smishing" veya kötü niyetli bağlantılarla gömülü masum görünümlü hizmetlerden gelen sahte SMS mesajlarıyla cezbetmeye çalıştı. Ne yazık ki, bu yıl telefonunuza sürünmek için yeni yöntemler edindiği için tamamen yok edilmedi.
 
Cleafy'deki siber güvenlik uzmanları yakın zamanda TeaBot hakkında herhangi bir Android kullanıcısını tetikte tutması gereken yeni bir rapor yayınladı. Ekip, TeaBot hedeflerinin sayısında (bankacılık, kripto para işlemleri ve dijital sigorta için kullanılan en az 400 uygulama) büyük bir artış olduğunu ve kötü amaçlı yazılımın Rusya, Hong Kong ve Amerika Birleşik Devletleri'ndeki kurbanları hedef almaya başladığını tespit etti.
 
image
 
TeaBot, "cihazda dolandırıcılık" kullanarak, erişilebilirlik hizmetlerini ve virüslü cihazın canlı akış yeteneğini, saldırganların telefonlarla uzaktan etkileşime girmesine ve anahtar günlüğü aracılığıyla izlemesine izin verecek şekilde manipüle ederek çalışır. Bilinen en son enkarnasyonlarından biri, kötü amaçlı yazılım için zehirli hap benzeri bir damlalık işlevi gören Play Store'daki bir QR kod uygulaması aracılığıyla ortaya çıktı.
 
Listede tökezleyen kullanıcılar muhtemelen yasal görünümlü bir QR Kod ve Barkod Tarayıcı indirdiklerini düşündüler. Telefonunuza ilk çarptığında zararsızdır ve amaçlanan işi bile yapar - saldırganlar onu mağazaya bu şekilde gizlice sokar. Yukarıda görebileceğiniz gibi, bu tarayıcı uygulaması en az 10.000 kurulum güçlüydü ve incelemeleri kırmızı bayrak göstermedi. Ne yazık ki, bu, sizi bir bombayla doldurmanız için kandıran mükemmel işlevsel bir çalar saat satın almak gibidir.
 
İndirildikten sonra uygulama, bir eklenti yüklemenizi isteyen bir açılır pencere açar. Bu başlı başına bir tehlike işareti olmasa da, masum uygulamalar genellikle bu tür yazılımları Google Play Store üzerinden yüklerken bu uygulama sizi bir yan yüke kandırmaya çalışır. Bunun gibi bir yeniden yönlendirme, olası bir truva atı damlatıcısının varlığına işaret edebilir ve burada eklenti TeaBot'u içerir.
 
İçeri girdikten sonra, kötü amaçlı yazılım çalışmaya başlar ve telefonunuzun erişilebilirlik hizmetleri için izinlere erişerek ekranınızın kontrolünü ele geçirmesini sağlar. Daha sonra oturum açma, SMS ve iki faktörlü kimlik doğrulama kodları gibi eğlenceli şeyleri kaydedebilir. RAT'ın bu ekstra sinsi 2022 enkarnasyonu, yeni hedeflenen ülkelerle birlikte yeni dil yetenekleri (Rusça, Mandarin Çincesi) alıyor ve bazen standart kötü amaçlı yazılımdan koruma uygulamaları tarafından geleneksel algılamadan kaçınabiliyor.
 
"QR Barcode Scanner Bussiness [sic] LLC" ürününün bir ürünü olarak listelenen bu uygulamayı yüklediyseniz, yabancıların kim bilir-neyi paranızla satın almasını önlemek için hemen silin (ve dürüst olmak gerekirse, belki de tam bir fabrika ayarlarına sıfırlamayı düşünün). Cleafy'nin ekran görüntüsünde görülen QR Kodu uygulaması Play Store'dan kaldırılmış gibi görünse de, bilinmeyen kaynaklar aracılığıyla hemen bir şey yüklemenizi isteyen herhangi bir uygulamanın şüpheli olabileceği makul bir bahistir.
2 Comments
Anonymous
Not applicable
Diğer
Bilgilendirme için teşekkür ederiz
Dark_Side
Expert Level 5
Diğer
Rica ederim kardeşim 👍🏻😊