McAfee, görünmez ve tespit edilemeyen yeni bir Android kötü amaçlı yazılım tespit etti. Radarın altına girmek için virüs, Microsoft tarafından geliştirilen bir araç kullanır. Bu şekilde, bilgisayar korsanları Google'ın güvenliğini atlar ve sahte bankacılık ve iletişim uygulamaları da dahil olmak üzere hileli uygulamalarını cezasızlıkla yayar. Böylece İnternet kullanıcılarının ve banka hesaplarının kişisel verilerini sifonlamaya çalışırlar.
McAfee araştırmacıları, Android akıllı telefonlara yönelik yeni bir kötü amaçlı yazılımın izini keşfettiler. Virüs iyi gidiyor .Net Maui'den sömürerek (Multi-platform uygulama UI), yerel mobil ve ofis uygulamaları oluşturmak için Microsoft tarafından geliştirilen çok platformlu bir altyapı. 2022'de piyasaya sürülen geliştirme çerçevesi, 2016 yılında Microsoft tarafından edinilen ancak desteği geçen yıl sona eren bir başka çerçeve olan Xamarin'in yerini alıyor.
Çerçeveyi saldırılarında kullanmak için korsanlar Kötü niyetli Android için bir uygulama geliştirin C# ve Net Maui programlama dilini kullanma. Uygulama kodunu, olağandışı olan BLOB dosyaları (ikili büyük nesne) şeklinde saklayacaklardır.
Bu ipucu, Google tarafından işletim sisteminde uygulanan güvenlik araçlarını atlamanızı sağlar. Gerçekten de Android değil Blob dosyalarını analiz etmek için programlanmıştır bir uygulama. Bu nedenle siber suçlular, blob dosyalarında kötü niyetli yükü ve hileli özellikleri gizleyecektir. Bu ikili dosyalarda kötü amaçlı yazılımdır. Fiili, Google en ufak şüpheli etkinliği tespit edemez. Uygulama, potansiyel kurbanlardan oluşan bir okyanus bulabileceği oyun mağazasına giden yolu bulabilir. Android'de bir uyarı sinyaline neden olmadan APK şeklinde de kurulabilir.
Araştırmacılar, sahte bankacılık, toplantı veya iletişim başvuruları da dahil olmak üzere çeşitli kötü amaçlı çalıştırma ağı Maui türlerini keşfettiler. Uzmanlar da çimdik X'in birkaç hileli versiyonuDaha önce Twitter olarak bilinen sosyal ağ. Siber suçlular sahte uygulamalarını yayar “Üçüncü Partili web siteleri veya alternatif uygulama mağazaları aracılığıyla”. Bu tehditler “Meşru uygulamalarda kılık değiştirerek, kullanıcıları hassas bilgileri çalmayı hedefliyor”.
Oyun koruması bilgisi olmadan hedef akıllı telefona yüklendikten sonra uygulama gider Bağlantı Tanımlayıcıları Talep EdinŞifreler gibi. Bu hassas veriler ortaya çıkarılır ve bilgisayar korsanlarına sahip olan uzak sunuculara gönderilir. Bankacılık tanımlayıcıları söz konusu olduğunda, Crooks kurbanın bilgisi olmadan işlemleri gerçekleştirmek için hesaba bağlanabilir. Bu süreçte, bazı uygulamalar, muhtemelen çift kimlik doğrulaması için bağlantı kodlarını ele geçirme umuduyla hedefin tüm SMS'lerini toplar.
Şimdilik, kötü niyetli uygulamalar esas olarak Çin ve Hindistan'da yaşayan internet kullanıcılarını hedefledi. McAffe, birkaç Hint bankasından başvuruların kopyalarını özellikle keşfetti. Bununla birlikte, taktiğin hızla dünyanın geri kalanına yayılması muhtemeldir.
Her zaman olduğu gibi, bilmediğiniz bir uygulamayı asla indirmemenizi öneririz. Bir uygulama yüklemeden önce, görüşlere danışmak ve kimin geliştirdiğini kontrol etmek için zaman ayırın. Bu basit adımlar genellikle dolandırıcılıkları tespit etmeye ve çok hoş olmayan sürprizlerden kaçınmaya yardımcı olur.
McAfee
McAfee araştırmacıları, Android akıllı telefonlara yönelik yeni bir kötü amaçlı yazılımın izini keşfettiler. Virüs iyi gidiyor .Net Maui'den sömürerek (Multi-platform uygulama UI), yerel mobil ve ofis uygulamaları oluşturmak için Microsoft tarafından geliştirilen çok platformlu bir altyapı. 2022'de piyasaya sürülen geliştirme çerçevesi, 2016 yılında Microsoft tarafından edinilen ancak desteği geçen yıl sona eren bir başka çerçeve olan Xamarin'in yerini alıyor.
Çerçeveyi saldırılarında kullanmak için korsanlar Kötü niyetli Android için bir uygulama geliştirin C# ve Net Maui programlama dilini kullanma. Uygulama kodunu, olağandışı olan BLOB dosyaları (ikili büyük nesne) şeklinde saklayacaklardır.
Korsanlar Android'in güvenliğine düşkün
Bu ipucu, Google tarafından işletim sisteminde uygulanan güvenlik araçlarını atlamanızı sağlar. Gerçekten de Android değil Blob dosyalarını analiz etmek için programlanmıştır bir uygulama. Bu nedenle siber suçlular, blob dosyalarında kötü niyetli yükü ve hileli özellikleri gizleyecektir. Bu ikili dosyalarda kötü amaçlı yazılımdır. Fiili, Google en ufak şüpheli etkinliği tespit edemez. Uygulama, potansiyel kurbanlardan oluşan bir okyanus bulabileceği oyun mağazasına giden yolu bulabilir. Android'de bir uyarı sinyaline neden olmadan APK şeklinde de kurulabilir.
Buna ek olarak, korsanlar tespit edilememek için gerçek bir taktik cephaneliği kullanırlar. McAfee, özellikle şifreleme algoritmalarında, uygulamadan gelen verilerin bir karışımını, birkaç adımda yürütülmesini ve bazı temel dosyalarda gereksiz rastgele zincirlerin eklenmesini belirtiyor. Bu ipuçları, parçaları bulanıklaştırmayı ve algılamayı karmaşık hale getirmeyi mümkün kılar. İle “Bu kaçış teknikleri, tehditler uzun süre gizli kalabilir, bu da analiz ve algılamayı çok daha zorlaştırır”McAfee açıklıyor.
Araştırmacılar, sahte bankacılık, toplantı veya iletişim başvuruları da dahil olmak üzere çeşitli kötü amaçlı çalıştırma ağı Maui türlerini keşfettiler. Uzmanlar da çimdik X'in birkaç hileli versiyonuDaha önce Twitter olarak bilinen sosyal ağ. Siber suçlular sahte uygulamalarını yayar “Üçüncü Partili web siteleri veya alternatif uygulama mağazaları aracılığıyla”. Bu tehditler “Meşru uygulamalarda kılık değiştirerek, kullanıcıları hassas bilgileri çalmayı hedefliyor”.
Katı Veri Uçuşu
Oyun koruması bilgisi olmadan hedef akıllı telefona yüklendikten sonra uygulama gider Bağlantı Tanımlayıcıları Talep EdinŞifreler gibi. Bu hassas veriler ortaya çıkarılır ve bilgisayar korsanlarına sahip olan uzak sunuculara gönderilir. Bankacılık tanımlayıcıları söz konusu olduğunda, Crooks kurbanın bilgisi olmadan işlemleri gerçekleştirmek için hesaba bağlanabilir. Bu süreçte, bazı uygulamalar, muhtemelen çift kimlik doğrulaması için bağlantı kodlarını ele geçirme umuduyla hedefin tüm SMS'lerini toplar.
Şimdilik, kötü niyetli uygulamalar esas olarak Çin ve Hindistan'da yaşayan internet kullanıcılarını hedefledi. McAffe, birkaç Hint bankasından başvuruların kopyalarını özellikle keşfetti. Bununla birlikte, taktiğin hızla dünyanın geri kalanına yayılması muhtemeldir.
Her zaman olduğu gibi, bilmediğiniz bir uygulamayı asla indirmemenizi öneririz. Bir uygulama yüklemeden önce, görüşlere danışmak ve kimin geliştirdiğini kontrol etmek için zaman ayırın. Bu basit adımlar genellikle dolandırıcılıkları tespit etmeye ve çok hoş olmayan sürprizlerden kaçınmaya yardımcı olur.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
McAfee