ReadyorNot
80+ Bronze
- Katılım
- 17 Ocak 2024
- Mesajlar
- 861
Dahası
- Reaksiyon skoru
- 241
- İsim
- Emir
Günümüz sahtecilikleri daha yaygın hale gelmeye başladı. Dün antivirus güncellemesi ile yayılan kötü amaçlı yazılımı sizlere bahsetmiştim. Bu kez hedef bankacılık sektörü. Otomatik çeviri özeti iletiyorum tam içeriğe sitesinden erişebilirsiniz.
Soldaki orjinal sağdaki ise sahte güncelleme...
Güvenlik araştırmacıları, Brokewell adını verdikleri, dokunmalar ve görüntülenen bilgilerden metin girişine ve kullanıcının başlattığı uygulamalara kadar cihazdaki her olayı yakalayabilen yeni bir Android bankacılık truva atı keşfetti.
Kötü amaçlı yazılım, web tarayıcısı kullanılırken gösterilen sahte bir Google Chrome güncellemesi aracılığıyla dağıtılır. Brokewell aktif olarak geliştirilme aşamasındadır ve kapsamlı cihaz devralma ve uzaktan kontrol özelliklerinin bir karışımını içerir.
Brokewell ayrıntıları
Dolandırıcılık riski şirketi ThreatFabric'teki araştırmacılar, Brokewell'i , şüpheli olmayan kullanıcıları kötü amaçlı yazılım yüklemeleri için kandırmanın yaygın bir yöntemi olan, yük düşüren sahte bir Chrome güncelleme sayfasını araştırdıktan sonra buldu .
Brokewell'in ana yetenekleri veri çalmak ve saldırganlara uzaktan kontrol sunmaktır.
Veri hırsızlığı:
Kimlik bilgilerini çalmak (yer paylaşımlı saldırılar) için hedeflenen uygulamaların oturum açma ekranlarını taklit eder.
Bir kullanıcı meşru bir sitede oturum açtıktan sonra çerezleri engellemek ve çıkarmak için kendi Web Görünümünü kullanır.
Cihazda görüntülenen veya girilen hassas verileri çalmak için kurbanın cihazla olan dokunma, kaydırma ve metin girişleri dahil etkileşimini yakalar.
Cihazla ilgili donanım ve yazılım ayrıntılarını toplar.
Arama günlüklerini alır.
Cihazın fiziksel konumunu belirler.
Cihazın mikrofonunu kullanarak ses yakalar.
Cihazın devralınması:
Araştırmacılar yine Samedit tarafından geliştirilen "Brokewell Android Loader" adlı başka bir araç keşfettiler. Araç, Brokewell için komuta ve kontrol sunucusu görevi gören sunuculardan birinde barındırılıyor ve birden fazla siber suçlu tarafından kullanılıyor.
İlginç bir şekilde, bu yükleyici, yandan yüklenen uygulamalar (APK'ler) için Erişilebilirlik Hizmetinin kötüye kullanılmasını önlemek amacıyla Google'ın Android 13 ve sonraki sürümlerinde getirdiği kısıtlamaları atlayabilir.
K: https://www.bleepingcomputer.com/ne...lware-takes-over-android-devices-steals-data/
Soldaki orjinal sağdaki ise sahte güncelleme...
Güvenlik araştırmacıları, Brokewell adını verdikleri, dokunmalar ve görüntülenen bilgilerden metin girişine ve kullanıcının başlattığı uygulamalara kadar cihazdaki her olayı yakalayabilen yeni bir Android bankacılık truva atı keşfetti.
Kötü amaçlı yazılım, web tarayıcısı kullanılırken gösterilen sahte bir Google Chrome güncellemesi aracılığıyla dağıtılır. Brokewell aktif olarak geliştirilme aşamasındadır ve kapsamlı cihaz devralma ve uzaktan kontrol özelliklerinin bir karışımını içerir.
Brokewell ayrıntıları
Dolandırıcılık riski şirketi ThreatFabric'teki araştırmacılar, Brokewell'i , şüpheli olmayan kullanıcıları kötü amaçlı yazılım yüklemeleri için kandırmanın yaygın bir yöntemi olan, yük düşüren sahte bir Chrome güncelleme sayfasını araştırdıktan sonra buldu .
Brokewell'in ana yetenekleri veri çalmak ve saldırganlara uzaktan kontrol sunmaktır.
Veri hırsızlığı:
Kimlik bilgilerini çalmak (yer paylaşımlı saldırılar) için hedeflenen uygulamaların oturum açma ekranlarını taklit eder.
Bir kullanıcı meşru bir sitede oturum açtıktan sonra çerezleri engellemek ve çıkarmak için kendi Web Görünümünü kullanır.
Cihazda görüntülenen veya girilen hassas verileri çalmak için kurbanın cihazla olan dokunma, kaydırma ve metin girişleri dahil etkileşimini yakalar.
Cihazla ilgili donanım ve yazılım ayrıntılarını toplar.
Arama günlüklerini alır.
Cihazın fiziksel konumunu belirler.
Cihazın mikrofonunu kullanarak ses yakalar.
Cihazın devralınması:
- Saldırganın cihazın ekranını gerçek zamanlı olarak (ekran akışı) görmesine olanak tanır.
- Etkilenen cihazda dokunma ve kaydırma hareketlerini uzaktan yürütür.
- Belirtilen ekran öğelerine veya koordinatlara uzaktan tıklamaya izin verir.
- Öğeler arasında uzaktan kaydırma yapmayı ve belirtilen alanlara metin yazmayı etkinleştirir.
- Geri, Ana Sayfa ve Son Kullanılanlar gibi fiziksel düğmelere basmayı simüle eder.
- Herhangi bir bilginin yakalanmaya hazır hale getirilmesi için cihazın ekranını uzaktan etkinleştirir.
- Parlaklık ve ses seviyesi gibi ayarları tamamen sıfıra kadar ayarlar.
Yeni tehdit aktörü ve yükleyici
ThreatFabric, Brokewell'in arkasındaki geliştiricinin, kendisine Baron Samedit adını veren ve en az iki yıldır çalıntı hesapları kontrol etmek için araçlar satan bir kişi olduğunu bildirdi.Araştırmacılar yine Samedit tarafından geliştirilen "Brokewell Android Loader" adlı başka bir araç keşfettiler. Araç, Brokewell için komuta ve kontrol sunucusu görevi gören sunuculardan birinde barındırılıyor ve birden fazla siber suçlu tarafından kullanılıyor.
İlginç bir şekilde, bu yükleyici, yandan yüklenen uygulamalar (APK'ler) için Erişilebilirlik Hizmetinin kötüye kullanılmasını önlemek amacıyla Google'ın Android 13 ve sonraki sürümlerinde getirdiği kısıtlamaları atlayabilir.
K: https://www.bleepingcomputer.com/ne...lware-takes-over-android-devices-steals-data/
