Android ekosisteminde bankacılık zararlı yazılımlarına bir yenisi daha eklendi. RedHook adlı trojanın güncellenmiş sürümü, kurbanların telefonlarında gelişmiş erişim elde edebilen daha tehlikeli bir yapıya kavuştu. Zararlı yazılımın ilk olarak Vietnam’da görüldüğü, daha sonra Endonezya’ya yayıldığı belirtiliyor. Yeni sürüm, özellikle banka hesaplarını hedef alan saldırılarda kullanılıyor.
Telefonu yönetebiliyor
RedHook daha önce ekran izleme ve tuş kaydı gibi yöntemlerle biliniyordu. Yeni analizlere göre zararlı yazılım artık Android’deki kablosuz ADB özelliğini kötüye kullanabiliyor. Normalde geliştiricilerin cihaz üzerinde işlem yapması için kullanılan bu özellik, saldırganlara telefon üzerinde sıradan bir uygulamanın sahip olamayacağı düzeyde erişim verebiliyor.

Saldırının başlangıcı ise sosyal mühendislik yöntemlerine dayanıyor. Saldırganlar kendilerini banka çalışanı ya da kamu görevlisi gibi tanıtıyor. Ardından kullanıcıyı, Play Store’a benzetilmiş sahte bir siteden APK dosyası yüklemeye ikna ediyor.
Sahte izin tuzağı
Zararlı uygulama yüklendikten sonra erişilebilirlik izni istiyor. Bu izin verildiğinde RedHook, geliştirici seçenekleri içinde kendi başına işlem yaparak kablosuz hata ayıklamayı açabiliyor ve kendisini yetkili bir bilgisayar gibi telefona eşleştirebiliyor.

Bu aşamadan sonra saldırganlar cihazda daha derin işlemler yapabiliyor. Bankacılık uygulamaları, mesajlar ve ekrandaki işlemler hedef alınabiliyor. Uzmanlar, Android kullanıcılarının uygulamaları yalnızca resmi mağazalardan indirmesi ve bilinmeyen APK dosyalarından uzak durması gerektiğini belirtiyor.
Yorumlar (0)