Güvenlik araştırmacıları, Android'i hedefleyen ve ilk kez iPhone kullanıcılarında da akıllı çalma uygulamaları konusunda uyarıyorlar. Güvenlik şirketi Kaspersky'nin bildirdiği gibi, SparkCat vaftiz edilmiş kötü amaçlı yazılım, resmi üretici mağazaları Google Play ve App Store hakkında satılan çeşitli göze çarpmayan uygulamalarda gizlidir. Bu tür kötü amaçlı yazılımlar Apple'ın App Store'da ilk kez keşfedildi. Grup şimdi bunu kaldırdı.
Reklamcılık
Fotoğraf Doktor Kütüphanesi aracılığıyla kötü amaçlı yazılım aramaları
Dikiş etkili olduğu kadar basittir: uygulamalar kullanıcıdan fotoğraf kitaplığına erişmek için bir bahane ister, örneğin uygulama sağlayıcısıyla iletişim kurmak istiyorsa. Bu verilirse, uygulama kullanıcının fotoğraflarını ve her şeyden önce belirli anahtar terimlere göre tarar. Analize göre, Google'ın metin tanıma ml kiti bunun için kullanılır.
Olası hit daha sonra kötü amaçlı yazılımları çıkarın ve saldırganın sunucusuna yükleyin. Öncelikle, kullanıcıları bir ekran görüntüsü olarak saklayan kripto cüzdanlarının tohum veya restorasyon cümleleri bilgisi ile ilgilenirler. Bu tür ifadelerle, cüzdan doğrudan başka bir cihazda geri yüklenebilir ve içinde bulunan tüm kripto para birimleri çalınabilir. Kötü amaçlı yazılım, şifreler veya mesajlar gibi diğer hassas verileri okuyacak kadar esnektir.
Kötü amaçlı yazılım Avrupa'daki kullanıcıları hedefliyor
Güvenlik araştırmacılarına göre, çalma uygulamaları şimdiye kadar öncelikle Avrupa ve Asya'daki kullanıcıları hedefliyor. Stealers'ın Android versiyonları yaklaşık 250.000 kez indirildi; İOS sürümlerinin kaç indirilmesi belirsizliğini koruyor.
Kaspersky tarafından listelenen uygulamalar müstehcendir. Bazı uygulamalar, kötü amaçlı yazılımları çıkarmak için tasarlanmıştır. Bununla birlikte, bu aynı zamanda geliştirici veya sağlayıcının zararlılar hakkında hiçbir şey bilmeyebileceği meşru uygulamalarda da bulunur. Örneğin, bir SDK'nın bir parçası olarak başka türlü iyi bilinen uygulamalara girebilir. Kötü amaçlı yazılım, Google ve Apple'ın test süreçlerini nasıl aşmaktadır.
Akıllı telefon kullanıcıları kendilerini kesinlikle bu tür kötü amaçlı yazılımlara karşı hazırlayabilirler: şifreler ve özellikle kripto cüzdanlarının tohum ifadeleri genellikle diğer, muhtemelen hassas veriler için de geçerli olan ekran görüntüleri veya fotoğraflar olarak güvence altına alınmamalıdır. Ayrıca, uygulamalar makul erişim hakları isteseler bile kullanıcılar şüpheli olmalıdır. Fotoğraf erişimi, android gibi iOS ile sadece tüm medya kütüphanesini yayınlamanın bireysel resimleri ile sınırlandırılabilir.
(LBE)
Reklamcılık
Fotoğraf Doktor Kütüphanesi aracılığıyla kötü amaçlı yazılım aramaları
Dikiş etkili olduğu kadar basittir: uygulamalar kullanıcıdan fotoğraf kitaplığına erişmek için bir bahane ister, örneğin uygulama sağlayıcısıyla iletişim kurmak istiyorsa. Bu verilirse, uygulama kullanıcının fotoğraflarını ve her şeyden önce belirli anahtar terimlere göre tarar. Analize göre, Google'ın metin tanıma ml kiti bunun için kullanılır.
Olası hit daha sonra kötü amaçlı yazılımları çıkarın ve saldırganın sunucusuna yükleyin. Öncelikle, kullanıcıları bir ekran görüntüsü olarak saklayan kripto cüzdanlarının tohum veya restorasyon cümleleri bilgisi ile ilgilenirler. Bu tür ifadelerle, cüzdan doğrudan başka bir cihazda geri yüklenebilir ve içinde bulunan tüm kripto para birimleri çalınabilir. Kötü amaçlı yazılım, şifreler veya mesajlar gibi diğer hassas verileri okuyacak kadar esnektir.
Kötü amaçlı yazılım Avrupa'daki kullanıcıları hedefliyor
Güvenlik araştırmacılarına göre, çalma uygulamaları şimdiye kadar öncelikle Avrupa ve Asya'daki kullanıcıları hedefliyor. Stealers'ın Android versiyonları yaklaşık 250.000 kez indirildi; İOS sürümlerinin kaç indirilmesi belirsizliğini koruyor.
Kaspersky tarafından listelenen uygulamalar müstehcendir. Bazı uygulamalar, kötü amaçlı yazılımları çıkarmak için tasarlanmıştır. Bununla birlikte, bu aynı zamanda geliştirici veya sağlayıcının zararlılar hakkında hiçbir şey bilmeyebileceği meşru uygulamalarda da bulunur. Örneğin, bir SDK'nın bir parçası olarak başka türlü iyi bilinen uygulamalara girebilir. Kötü amaçlı yazılım, Google ve Apple'ın test süreçlerini nasıl aşmaktadır.
Akıllı telefon kullanıcıları kendilerini kesinlikle bu tür kötü amaçlı yazılımlara karşı hazırlayabilirler: şifreler ve özellikle kripto cüzdanlarının tohum ifadeleri genellikle diğer, muhtemelen hassas veriler için de geçerli olan ekran görüntüleri veya fotoğraflar olarak güvence altına alınmamalıdır. Ayrıca, uygulamalar makul erişim hakları isteseler bile kullanıcılar şüpheli olmalıdır. Fotoğraf erişimi, android gibi iOS ile sadece tüm medya kütüphanesini yayınlamanın bireysel resimleri ile sınırlandırılabilir.
(LBE)