Android Cihazlar İçin Zararlı Yazılıma Dikkat Edin, 32 Kriptopara Uygulaması ve 100 Uluslararası Banka Uygulaması Hedeflendi

Yeni bir Truva Atı zararlı yazılımı dijital finans dünyasını etkiliyor. Truva Atı kötü amaçlı yazılım, dijital varlıkları ve fiat varlıkları Android telefonlar üzerinden hedefliyor. Kötü amaçlı yazılımın temel amacı, bu varlıkları en önemli uluslararası bankaların müşterilerini ve kripto para birimi borsalarını kullanarak Android mobil cihazdan çalmaktır.

Group-IB adlı bir siber güvenlik şirketi kötü amaçlı yazılımı buldu. Kötü amaçlı yazılım zaten Gustuff adını taşıyor. Siber güvenlik şirketi, kitle enfeksiyonlarını kolaylaştırmak için tasarlanan içeriden ve dışarıdan otomatikleştirilmiş işlevsellik ile oluşturulan kötü amaçlı yazılım ile ilgili piyasayı uyardı. Bu daha önce hiç bildirilmemiş ya da çalışılmamış yeni nesil bir Truva’dır.

Gustuff, yatırımcıları ve kripto uygulama kullanıcılarını etkilemek için benzersiz bir strateji kullanır. Hedeflenen uygulamayı taklit eden ve kullanıcılardan gelen kullanıcı adları ve şifreler gibi hassas bilgileri elde etmek için kullanır. Burada, kullanıcılar uygulamalarının taklit edilmiş versiyonunu kullanmaya kandırılır ve bunu yapanlar mallarını bu kötü amaçlı yazılım yaratıcılarına kaybederler.

Kötü amaçlı yazılım özellikle Bitcoin cüzdanı ve Coinbase gibi büyük isimler içeren 32 kriptopara uygulamasını hedefliyor. Kriptopara borsalarının uygulamalarının yanı sıra, J.P. Morgan ve Bank of America gibi uluslararası bankacılık kurumları da hedefleniyor. Etkilenen uygulamaların sayısı ABD’de 27, Polonya’dan 16, Hindistan’da 8 ve Almanya’da 9, Avustralya’da ise 10’dur.

Kötü amaçlı yazılım, bağlantıyı SMS yoluyla paylaşarak kendisini yaymaktadır. Siber güvenlik şirketi Group-IB, buna kitle bulaştırma silahı dedi.

Kişi bağlantıya girer girmez, virüs bulaşmış android paketlerinin mobil cihaza yüklenmesine yol açar. Bu yapıldığında, uzakta bulunan bir sunucu, Truva atının mobil verilere yayılmasına yardımcı olur.

Kötü amaçlı yazılım, çalınan varlıkların yayılmasını ve ölçeklenmesini sağlayan benzersiz bir Otomatik Transfer Sistemleri ile birlikte gelir. Kötü amaçlı yazılım yaratıcılarının, orijinal uygulamalardaki zorunlu alanları kötü amaçlı yazılım verileriyle otomatik olarak değiştirmesine yardımcı olur.

Bu tür kötü amaçlı yazılım saldırılarından kaçınmak için, uygulamaları Google Play gibi yetkili sunuculardan indirmek daha iyi olur. Şirketler, kullanıcıların güvenliğini sağlamak için imza destekli bir süreç benimseyebilir.