Android 'Spynote' kötü amaçlı yazılımları, ziyaretçileri bilgi çalan kötü amaçlı yazılımlarla enfekte eden sahte bir 'it-alert' kamu uyarı hizmeti kullanılarak İtalya'yı hedefleyen saldırılarda gözlendi.
IT-ALERT, İtalyan Hükümeti tarafından, özellikle Sivil Koruma Bakanlığı tarafından işletilen, yangın, sel, depremler vb.
D3Lab'daki İtalyan araştırmacılar ilk olarak, yaklaşan bir yanardağ patlamasının yüksek bir olasılığı uyarısı olan sahte IT-alert sitesini gördü ve ziyaretçileri uygulamayı bilgilendirmeye çağırmaya çağırdı.
İndirme düğmesi bir iOS aygıtından tıklanırsa, kullanıcı gerçek IT-alert sitesine yönlendirilir, ancak Android kullanıcıları uygulamayı doğrudan 'it-allert.apk' olarak indirmeye çalışır.
APK (Android Pack) dosyası, cihaza spynot kötü amaçlı yazılım yükler ve saldırganların uzlaşılmış cihazda çok çeşitli tehlikeli ve istilacı eylemler gerçekleştirmesini sağlayan erişilebilirlik hizmetleri kullanma izni verir.
Spynote, kurban bankacılık, kripto para birimi cüzdanı ve sosyal medya uygulamalarını açtığında kullanıcı kimlik bilgilerini çalmak için kaplama enjeksiyon saldırıları da yapabilir.
Belirli kötü amaçlı yazılımların diğer belgelenmiş özellikleri arasında kamera kaydı, GPS ve ağ konum izleme, standart anahtarlama, ekran görüntüsü yakalama, telefon görüşmesi kaydı ve Google ve Facebook hesaplarını hedeflemeyi sayılabilir.
Spynote Android kötü amaçlı yazılım ilk olarak 2022'de belgelendi ve şu anda Telegram aracılığıyla siber suçlulara satılan üçüncü büyük versiyonunda.
Ocak 2023'te bir tehdit raporu, Spynote tespitlerinin, 'Cypherrat' kodlu varyantlarından birinin kaynak kodunu sızdırmasından sonra arttırdığı konusunda uyardı.
Sızan kaynak koduna ellerini alanlardan bazıları, belirli bankaları hedefleyen özel varyantlar yaratırken, diğerleri Google'ın Play Store, Play Protect, Whatsapp ve Facebook olarak maskelenmeyi seçti.
Geçen haftanın sonlarında, F-Secure'den bir rapor, Spynote'un artan önemini vurguladı ve özelliklerinin ve yeteneklerinin ayrıntılı bir analizini sağladı.
Bu tehditlerden savunmak için, yayıncıya özellikle güvenmediğiniz sürece APK'ları Play Store'un dışından indirmekten ve yüklemekten kaçının.
GÜNCELLEME 10/18 - Bir Google sözcüsü, BleepingComputer'a Spynote'un Android'in resmi uygulama mağazası Google Play'de bulunan herhangi bir uygulamada bulunmadığını söyledi.
Mevcut algılamamıza dayanarak, bu casus yazılımları içeren hiçbir uygulama Google Play'de bulunmamaktadır. Google, bu raporun yayını öncesinde bu casus yazılım için kullanıcı korumaları uyguladı.
Kullanıcılar, Google Play Services ile Android cihazlarda kötü niyetli davranışlar sergilediği bilinen kullanıcıları veya uygulamaları engelleyebilen Google Play Protect tarafından korunur. - Google
İsrail için Sahte 'Redalert' Roket Uyarısı Uygulaması Android Spyware
Android kötü amaçlı yazılım Xenomorph, ABD'yi hedefleyen yeni kampanya yürütüyor
Google Play'de Truva Sinyali ve Telgraf Uygulamaları Teslim Edildi Casus Yazılım
Gru bilgisayar korsanları Ukrayna ordusuna yeni Android kötü amaçlı yazılımlarla saldırır
Yeni Android MMRAT kötü amaçlı yazılım, verilerinizi çalmak için Protobuf Protokolü kullanır
Kaynak: Bleeping Computer