Android kötü amaçlı yazılımları 2023’te daha da büyük bir sorun olabilir! Büyük bankaların kimliğine bürünerek cihazınıza yerleşiyorlar… Peki bu kötü amaçlı yazılımlardan nasıl korunacağız?
Popüler bir kötü amaçlı yazılım türünün kaynak kodu çevrimiçi olarak yayınlandığından, geçen yıl gördüğümüzden daha fazla kötü niyetli uygulamanın Android kötü amaçlı yazılımını yaydığını potansiyel olarak görebiliriz.
2022’nin son çeyreğinde, SpyNote veya SpyMax Android kötü amaçlı yazılım ailesinin tespitlerinde önemli bir artış oldu . Tomsguide’de yer habere göre bu, SpyNote tabanlı CypherRat’ın yaratıcısının kötü amaçlı yazılımın kaynak kodunu GitHub’da yayınlamasına bağlandı.
CypherRat’ı özellikle tehlikeli yapan şey, SpyNote’un uzaktan erişim, GPS izleme ve cihaz durumu ve etkinlik güncellemelerini içeren casusluk yeteneklerini, BleepingComputer’a göre popüler bankaları taklit etmek ve kullanıcıların hesap kimlik bilgilerini çalmak için kullanılan bankacılık truva atlarında bulunan özelliklerle birleştirmesidir. CypherRat ilk olarak Ağustos 2021 ile Ekim 2022 arasında özel Telegram kanalları aracılığıyla satılsa da, yaratıcısı sonunda diğer siber suçluların bilgisayar korsanlığı forumlarında projeyi taklit etmesi üzerine kötü amaçlı yazılımı açık kaynak yapmaya karar verdi.
Siber suçlular, CypherRat’ın kaynak kodunu ellerinde bulundurarak kötü amaçlı yazılımı kullanarak kendi kampanyalarını başlatmaya başladılar. Kötü amaçlı yazılımın kaynak kodu GitHub’da yayınlandıktan kısa bir süre sonra, CypherRat’ın özel varyantları dünyaca ünlü bankaların kimliğine bürünerek çevrimiçi olarak görünmeye başladı. Ancak diğer siber suçlular , Google Play Store, WhatsApp ve Facebook gibi popüler uygulamaların sahte sürümlerini oluşturarak daha geniş bir kitleyi hedeflemek için CypherRat’ın kaynak kodunu kullandı .
Bir blog yazısında konuyla ilgili araştırmasını detaylandıran ThreatFabric , saldırganların duvar kağıdı ve üretkenlik uygulamalarının yanı sıra oyun uygulamaları gibi yardımcı programları taklit eden kötü amaçlı uygulamalar oluşturduğunu da gözlemlediğini açıkladı. Artık CypherRat’ın kaynak kodu açığa çıktığına göre, diğer kötü amaçlı uygulamaların bu güçlü kötü amaçlı yazılımı en iyi Android telefonlara ve tabletlere bulaştırmak için kullanıldığını muhtemelen göreceğiz .
Kullanıcıları gözetlemek için erişilebilirlik özelliklerini kötüye kullanma Tıpkı diğer kötü amaçlı yazılım türlerinde olduğu gibi, CypherRat ve diğ SpyNote varyantları, yeni uygulamalar yüklemek, iki faktörlü kimlik doğrulamayı ( 2FA ) atlamak için metin mesajlarını engellemek, aramaları dinlemek ve virüslü cihazlarda video ve ses kaydetmek için Android’in yerleşik Erişilebilirlik Hizmetinden yararlanır.
Buna ek olarak SpyNote, Facebook ve Google hesap kimlik bilgilerini çalmak, virüslü bir cihazdan videolar kaydedip saldırganın kontrolündeki bir sunucuya göndermek, Google Authenticator’dan kodları çıkarmak ve bankacılık kimlik bilgilerini çalmak için tuşlara basmak için kullanılabilir.
CypherRat şu anda ağırlıklı olarak bir bankacılık truva atı olarak kullanılsa da, video kaydetme, fotoğraf çekme ve tuş vuruşlarını yakalama yeteneği nedeniyle casus yazılım olarak da kullanılabilir.
Android kötü amaçlı yazılımlardan nasıl korursunuz
SpyNote, CypherRat ve diğer Android kötü amaçlı yazılımları temel olarak kimlik avı siteleri , üçüncü taraf uygulama mağazaları ve sosyal medya aracılığıyla yayılır . Bu nedenle e-postalardaki, mesajlardaki ve hatta sosyal medya gönderilerindeki bağlantılara ve eklere tıklarken son derece dikkatli olmanız gerekir.
Bununla birlikte, Android kötü amaçlı yazılımlarından korunmanın en kolay yolu, ne kadar cazip gelse de, uygulamaları yandan yüklemekten kaçınmaktır. Bunun yerine, yalnızca Google Play Store, Samsung Galaxy Store ve Amazon Appstore gibi resmi uygulama mağazalarından uygulama indirmek istiyorsunuz.
O zaman bile, kötü uygulamalar Google’ın ve diğer teknoloji devlerinin savunmasını aşmayı başarır. Bu nedenle, Google Play Protect’in etkinleştirildiğinden ve tüm Android cihazlarınızda çalıştığından emin olmalısınız. Mevcut uygulamalarınızın yanı sıra indirdiğiniz tüm yeni uygulamaları k ötü amaçlı yazılımlara karşı sürekli olarak tarar. Yine de ek koruma için, en iyi Android antivirüs uygulamalarından birini yüklemeyi de düşünebilirsiniz .
Dikkat edilmesi gereken başka bir şey de, kurulumdan sonra Erişilebilirlik izinleri isteyen uygulamalardır . Bazı yasal uygulamaların düzgün çalışması için bu izinlere ihtiyacı olsa da, bu tür izinleri verirken ekstra dikkatli olmanız gerekir. Ayrıca, herhangi bir yeni uygulamayı yüklemeden önce incelemelere ve puanlara bakmak istersiniz ve bir uygulamanın gerçekten listeleme sayfasının söylediğini yaptığından emin olmak için harici incelemelere (tercihen video incelemelerine) bakmak iyi bir fikirdir. Android kötü amaçlı yazılımları ve kötü amaçlı yazılımları yaymak için kullanılan kötü amaçlı uygulamalar geçen yıl büyük bir sorundu, ancak CypherRat’ın kaynak kodunun çevrimiçi olarak kolayca erişilebilir olmasıyla 2023, Android güvenliği için daha da kötü bir yıl olabilir.