btbilgi

2018’de kendini duyuran bankacılık truva atı Anubis, Google Play Store’da bulunabilen çeşitli uygulamalar üzerinden yayılması ile dikkat çekmişti. Mobil Android cihazlarına bulaşan kötü amaçlı yazılım, cihazın erişilebilirlik hizmetlerini kullanıyordu. Ardından bankacılık uygulamalarını, e-cüzdanları ve ödeme kartları uygulamalarındaki klavye hareketlerini gözlemeye başlayan Anubis, bu sayede kullanıcıların hesap giriş bilgilerini çalıyordu. Türk kullanıcıları da etkilemiş olan Anubis’i yayan şey ise, BianLian ismindeki bir sahte uygulama serisiydi.

BianLian kelimesi, eski bir Çin tiyatro tekniğinden ismini alıyor. Bu teknikte sanatçılar sahnede anlık şekilde yüzlerini ve karakterlerini değiştirebiliyorlar. Bu kötü niyetli sahte yazılımlar genelde döviz çevirici, oran çevirici, hesap makineleri, cihaz temizleyicileri ve hatta indirim uygulamaları gibi sıkça talep edilen basit uygulamalar olarak gözüküyorlar. Kullanıcılar bunları indirdiği zaman arka planda Anubis devreye giriyor ve hırsızlık operasyonu başlıyordu. Anubis’e karşı önlemler alınmış olsa da, onu dağıtan sistem geri dönmüş durumda.

Banka bilgileri çalan sahte BianLian uygulamaları geri döndüGüvenlik firması Threat Fabric konuyla ilgili raporunda, kötü amaçlı yazılımın kurbanların cihazında mümkün olduğu kadar uzun süre kalmasını sağlamak için ek yöntemler geliştirilmiş olduğunu ifade ediyor. Mesela sahte BianLian uygulamalarının sunulan ana özellikleri gerçekten çalışıyor. Ayrıca Google Play mağazasında iyi puanlar bile alabiliyorlar. Fakat arka planda bu uygulamaların kendisi yavaş yavaş birer bankacılık truva atına dönüşmekteymiş.

Yeni bir Fortinet raporuna göre de, BianLian gelişmiş biçimde uygulama mağazalarına geri gelmiş. Yenilenmiş yazılım kimlik bilgilerini çalmak için ekranları kaydedebilen, operasyonlarını gizlemek için kullanıcı hareketlerini kısıtlayan, hatta cihazları kullanılamaz hale getirebilen daha büyük bir tehlike haline gelmekte.

Geçen seneye göre karmaşıklaşan BianLian, bir cihazın erişilebilirlik servislerini kullanma izni aldıktan sonra saldırı başlıyor. Yeni bir ekran görüntüsü alma modülü sayesinde bankacılık uygulamalarındaki pencereler, kullanıcı adları ve şifreleri, kart detayları ve hesap numaraları otomatik şekilde kaydedilebiliyor. Tüm bu toplanan kişisel veriler, gizli bir iletişim kanalı üzerinden siber suçlulara yollanıyor. BianLian kendini Google Play’in korunma mekanizmalarından saklama teknikleri de, kullanıcılara yayılırken mümkün olduğu kadar az şüphe çekmesini sağlıyor.

Ne yazık ki güvenlik firmaları, yasal uygulama mağazasında bile bu kadar iyi gizlenebilen bir saldırı tipi konusunda kesin güvenlik önlemleri sunamıyorlar. Yine de yazılımın gelişimi takip ediliyor, denk düştükçe bununla ilgili haberleri vermeye devam edeceğiz.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.