Yeni Android Kötü Amaçlı Yazılımı “BlackRock”

Teknolojinin gelişmesi ile birlikte Android tabanlı cihazların kullanımının aşırı derecede artması, bilgisayar korsanlarının Android cihazlara yönelik yeni saldırıları da gün yüzüne çıkmaya devam ediyor. ESET güvenlik firması araştırmacıları tarafından keşfedilen yeni kötü amaçlı yazılım “BlackRock” olarak adlandırılıyor ve henüz Android sürümü yayınlanmamış olan Clubhouse görüntüsünde yayılımını sürdürüyor.

Clubhouse yalnızca davetiye sistemi ile çalışan bir sesli sohbet uygulaması ve henüz Android cihazları için yayınlanmış resmi bir uygulaması bulunmuyor. Bilgisayar korsanları da Clubhouse uygulamasını Android cihazları ele geçirmek amacıyla perde olarak kullanıldığı tespit edildi. ESET araştırmacıları ayrıca “BlackRock” zararlı yazılımı üzerinde yapmış oldukları incelemelerinde 458 çevrimiçi hizmete dair verileri ele geçirmek amacıyla yapılandırıldığını ortaya çıkardı. Hedeflenen uygulamaların listesi, her türlü finansal ve alışveriş uygulamalarını, kripto para birimi değişimlerini ve ayrıca sosyal medya ve aşağıdaki gibi mesajlaşma platformlarını içermekte.

  • Netflix
  • Twitter
  • Facebook
  • Amazon
  • eBay
  • Coinbase
  • Plus500
  • BBVA
  • Lloyds Bank

“BlackRock” kötü amaçlı yazılımı, yukarıda belirtilen uygulamaların herhangi bir tanesinin çalıştırılması ile birlikte kendisini aktif hale getirmekte ve kullanıcıdan hesap giriş bilgilerinin yeniden girilmesini talep eder ve bu sayede kullanıcı verilerini ele geçirmeyi sürdürür. “BlackRock” alışılmışın dışında SMS tabanlı iki faktörlü kimlik doğrulamasının kullanımda olabileceğine bakılmaksızın, metin mesajları ile giriş sistemlerini alt edebilerek metin mesajlarını geçmeyi başarabilmekte. Kullanıcıdan ayrıca hesap bilgilerine erişimin ardından bir onay mesajı ile tüm cihaza erişim izni talep eder ve kullanıcıların çoğunluğu da uygulamaya biran önce giriş sağlayabilmek amacıyla bu izni kolaylıkla verebildiği belirlendi. Bilgisayar korsanları ayrıca “BlackRock” kötü amaçlı yazılımını gizledikleri Clubhouse uygulamasına dair bir sahte internet sitesi oluşturdular ve uygulamanın burada Android sürümü varmış gibi Android bağlantısı linklerini bu sahte internet sitesi üzerinden paylaşmayı sürdürdüler.

Hakkında Oğuzhan ÇALIŞKAN

Oğuzhan ÇALIŞKAN
Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*

seventeen − 12 =