Mobil Kötü Amaçlı Yazılım Uygulaması Anubis Etkisini Sürdürüyor!

Android bankacılık Truva atı olan Anubis kötü amaçlı yazılımının etkisini tekrar arttırdığı keşfedildi. Cyble güvenlik firması araştırmacıları tarafından yapılan incelemeler neticesinde sahte mobil Anti-Virüs uygulamasına gizlenerek yayılımını sürdürmeye devam ediyor. Zararlı yazılım yerleştiği mobil cihazlar da; ekran görüntüsü alma, ses kaydetme, tuş kaydı, cihazdaki dosyalara uzaktan erişim gibi gelişmiş saldırı özelliklerini birleştirerek saldırılarını gerçekleştirmekte. Bu özellikleri ile Anubis zararlı yazılımı, etkili bir bankacılık kötü amaçlı yazılımı ve siber casusluk amacıyla kullanılan çok tehlikeli bir araç.

Anubis zararlı yazılımını genel olarak yerleştiği mobil cihazlardan kullanıcıların bankacılık bilgilerini, bankacılık sistemlerine erişimlerinde kullanılan şifreleri ve kredi kartı bilgileri gibi hassas finansal verileri ele geçirmek amacıyla kullanılan bir yazılım. Anubis zararlı yazılımı belirli aralıklarla kılık değiştirerek çeşitli uygulamaların kopyası olan sahte uygulamaların içerisine gizlenerek yayılımını sürdürmeye devam ediyor. Anunis zararlı yazılımının daha önce içerisine gizlendiği anlaşılan sahte uygulamaların isimleri ise şöyle;

-Overlaying: Static (hardcoded in bot)
-Overlaying: Dynamic (C2 based)
-Keylogging
-Contact list collection
-Screen streaming
-Sound recording
-SMS harvesting: SMS forwarding
-SMS blocking
-SMS sending
-Files/pictures collection
-Calls: USSD request making
-Ransomware: Cryptolocker
-Remote actions: Data-wiping
-Remote actions: Back-connect proxy
-Notifications: Push notifications
-C2 Resilience: Twitter/Telegram C2 update channels

Twitter sosyal paylaşım platformunda bir güvenlik mühendisi, tanınmış bir mobil anti-virüs olarak kamufle edilmiş ve güvenli olmayan bir web kaynağından temin edilebilen sahte bir anti-virüs android uygulaması hakkında bilgi paylaştı. Kullanıcılar, indirme için arama motorunda bulunan güvenli olmayan bağlantıya eriştiklerinde, onları “Avast Antivirus ULTIMATE 2021.apk” adlı dosya içeriği karşıladı ve cihazlarına mobil anti-virüs uygulaması kurduğunu düşünen kullanıcılar aslında Anubis zararlı yazılımını cihazlarına yükleyerek bilgisayar korsanlarının hedefine girdiler. İndirilen dosyanın VirusTotal aracılığıyla taranması sırasında, aşağıda ki görselde yer aldığı gibi, birden fazla anti-virüs firması tarafından zararlı olarak algılanan Bankacılık Truva Atı Anubis’in bir çeşidi olduğu belirlendi.

 

Mobil Kötü Amaçlı Yazılım Saldırılarından Korunmak İçin Yapılması Gerekenler;

1-) Yüklemek istenilen uygulamanın Google Play Store’de doğrulanmış olduğuna dikkat edilmesi ve resmi uygulama olduğunun kontrol edilmesinin ardından yüklenmesi.

2-) Google Play Store veya cihazınızın resmi mağazası hariç yan sitelerden cihazlarınıza uygulama yüklemeyiniz.

3-) Android cihazlarınızın güvenliğini sağlamak amacıyla ücretli ve ücretsiz olarak sunulan Mobil Anti-Virüs uygulamalarını kullanınız.

4-) Andorid güvenlik güncellemelerini aktif hale getirin ve belirli zaman aralığında cihazınızın güncel sürümde olup olmadığını kontrol edin.

5-) Mobil Anti-Virüs uygulamaları ile cihazınızı belirli zaman aralıklarında tam zamanlı tarama seçeneği ile zararlı yazılımlara karşı tarayarak bulaşmış olabilecek yazılımları cihazlarınızdan kaldırın.

Kaynak: Cyble

Hakkında Oğuzhan ÇALIŞKAN

Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*