Araştırmacılar, Yeni Zelanda, Hindistan, Pakistan ve Birleşik Krallık'tan kullanıcıları hedefleyen Siber Hasta Operasyonlarında kullanılan yeni keşfedilen Android casus yazılım 'Dracarys' hakkında daha fazla ayrıntı keşfettiler.
Meta (Facebook) ilk olarak yeni Android kötü amaçlı yazılımları, veri çalma, coğrafi lokasyon ve mikrofon aktivasyon yeteneklerinden kısaca bahsettikleri çeyrek 2022 çekişme tehdit raporunda bildirdi.
Bugün, siber zeka firması Cyble, sadece biping bilgisayarla paylaşılan ve casus yazılımların iç işleyişine daha derin dalış yapan Dracarys hakkında teknik bir rapor yayınladı.
Meta, Telegram, WhatsApp ve YouTube'un bağcıklı versiyonlarından bahsederken, Cyble'ın soruşturması sadece sinyal mesajlaşma uygulamasının truva atışlı bir versiyonunu ortaya çıkardı.
Hacking grubu, aşağıda gösterildiği gibi "SignalPremium [.] Com" alanını kullanarak gerçek bir sinyal indirme portalı olarak görünecek bir kimlik avı sayfası aracılığıyla uygulamayı kurbanlara teslim etti.
Signal'ın kaynak kodu açık kaynak olduğundan, Acı Apt Hacking Group, bir sürümü olağan özelliklerin tümü ve beklenen işlevselliğe sahip derleyebildi. Ancak, tehdit aktörleri mesajlaşma uygulamasını derlerken Dracarys kötü amaçlı yazılımlarını kaynak koduna ekledi.
Kötü amaçlı yazılımın yüklenmesinden sonra istenen izinler arasında telefonun kişi listesine erişim, SMS, kameraya ve mikrofona erişim, depolama ve yazma, arama yapın ve cihazın kesin konumuna erişim yer alır.
Riskli olsa bile, bu izinler sohbet uygulamaları için biraz tipiktir, bu nedenle talebin şüpheleri artırması olası değildir.
Dracarys ayrıca, kullanıcı sinyal uygulamasını kapatsa bile, ayrıcalıklarını yükseltiyor ve kullanıcı etkileşimi olmadan ekranda "tıklamak" için bile otomatik grant ek izinlere erişilebilirlik hizmetini kötüye kullanır ve arka planda çalışmaya devam eder.
Başlatıldığında, Dracarys cihazdan hangi verilerin toplanması gerektiğine dair komutlar almak için bir Firebase sunucusuna bağlanır.
Dracary'lerin toplayabileceği ve C2 sunucusuna iletebileceği veriler aşağıdakileri içerir:
Son olarak, casus yazılımlar cihazdan ekran görüntüleri yakalayabilir, ses kaydedebilir ve ortamı Cyble tarafından analiz edilen örnekte "hxxps: // sinyal-premium-app [.] Org" olan C2'ye yükleyebilir.
Güvenli/güvenli sohbet uygulamalarını indirmek için her zaman önerilerde dikkatli olun ve birini indirmek üzereyken, üçüncü taraf bir siteden ziyade resmi Google Play Store'u kullandığınızdan emin olun.
Cihazınıza yeni bir uygulama yüklerken, istenen izinlere dikkat edin ve arka planda çalışan işlemleri ortaya çıkarmak için pil ve internet veri tüketimini düzenli olarak izleyin.
Meşru şirketleri ve insanları taklit etmek için sosyal mühendisliği kullanmak, Meta'nın sahte hesapları keşfetme ve engelleme çabalarına rağmen yaygındır, bu nedenle Acı Apt gibi hackleme, kullanıcıları kötü amaçlı yazılımlarını yüklemeye ikna etmek için yeni hesaplar kullanmaya devam etmek zorundadır.
Facebook, Hackers tarafından kullanılan yeni Android kötü amaçlı yazılım bulur
Facebook reklamları, google Play'de 7 milyon yükleme ile Android reklam yazılımı itiyor
Microsoft: Windows, Adobe Subzero kötü amaçlı yazılımları dağıtmak için kullanılan sıfır günler
Google Play'den 10 milyon kez yüklenen yeni Android kötü amaçlı yazılım uygulamaları
Rus hackerlar Ukraynalı aktivistlere enfekte etmek için sahte DDOS uygulaması kullanıyor
Kaynak: Bleeping Computer