Çinli Crooks, Android Malware'i Yaymak için Fake SMS Kullanıyor!

Çin'deki kötü amaçlı yazılım yazarları, Android malware ile bağlantıları içeren sahte SMS mesajları göndermek için genellikle hücresel telefon kulelerine kurulan sahte baz telsiz istasyonlarını ( BTS'ler ) kullanıyor.

Sahte BTS saldırıları Küfüren trojan yayılır

Saldırılar, kaynak kodunda çok sayıda Çin lanet kelimesi bulunduğu için adlı Swearing adlı bir Android zararlı yazılım türevi yayılmıştı. Geçen yıl Tencent Security'ten güvenlik araştırmacıları tarafından keşfedilen bu zararlı yazılım, yalnızca Çin'de etkin oldu.
Küfür ettirme grubunun zararlı yazılımını dağıtma şekli benzersizdir ve diğer tüm Android malware çeteleriyle birlikte görülmez.
Crooks, yakındaki mobil cihazları ayrı bir mobil ağa yakalamak için sahte BTS ekipmanı kullanıyor. Burada, mağdura SMS mesajları gönderiyorlar ve cep telefonu sağlayıcısından geldiği gibi görünmeleri için taklit ediliyorlar. China Mobile ve China Unicom gibi sağlayıcıların sahte olduğu SMS mesajlarıyla saldırılar gözlemlendi.
SMS mesajları, kullanıcıların yüklemeleri gereken kötü amaçlı APK (Android uygulaması) dosyalarına bağlantılar içerir. Google Play Store Çin'de engellendiğinden yerliler, güvenilmeyen kaynaklardan APK'lar yüklemeye alışık olduklarından, kullanıcıyı URL'ye ilk etapta eriştirirseniz, sosyal mühendislik faktörü büyük bir engeldir.

"Küfür", çok yönlü bir tehdittir

Bu APK'lar, enfekte olmuş cihazlardan kişisel kullanıcı verilerini toplayabilecek, iki kimlik doğrulama sistemini veya diğer bir seferlik kod sistemlerini atlamak için SMS mesajlarını kaçırmak için kimlik avı mesajlarını gösteren ve giriş kimlik bilgilerini toplamak için kapsamlı bir tehdit olan Kundaklama trojan'ını içeriyor Çin bankaları tarafından kullanılmaktadır.
Tencent, bazı durumlarda, Körü körlü çetenin, SMS eylenceleri için, dolandırıcılık yapan bir eşin fotoğraflarına veya videolarına, son trend olaylardan veya sahtekar bir ünlü eşin eylemde yakalanması gibi farklı temalar kullandığını söylüyor.
Bununla birlikte, en etkili lekeler standart olanları, telekomünikasyon sağlayıcılarından gelen SMS mesajları veya kullanıcıları sunan bankalar, mobil uygulamalarının kritik bir güncellemesine bağlantılar indirir.
Körler topluluğunun bazı üyeleri geçen yıl Çinli yetkililer tarafından yakalanmış olsa da, tutuklamalar sonrasında Küfürlü kötü amaçlı yazılımları ve hücresel baz istasyonlarını kullanan saldırıların sürdüğü görülüyor.

Küfür taktikleri dünya çapında yayılması bekleniyor

Check Point bugün , Küfürlü malware'in hafifçe değiştirilmiş sürümleriyle yeni saldırıları bildirdi .
İsrail merkezli güvenlik şirketi, günümüzün en yaygın Android zararlı yazılımlarından biri haline gelen ve sadece küresel hedeflere yönelik saldırılarla yayılmaya hazır olan, kötü niyetli Çin mobil malware pazarında başlayan bir Android trojan HummingBad davasını da aktardı.
Tıpkı HummingBad gibi saldırgan saldırıların diğer ülkelere de yayılması bekleniyor; özellikle kullanıcıları kötü niyetli yük yüklemeye hapseden ve kandırmak için BTS ekipmanı kullanma verimliliği nedeniyle.
Ağustos 2016'da, mobil güvenlik firması Zimperium, birçok mobil telekomünikasyon sağlayıcısı tarafından kullanılan BTS ekipmanında çok çeşitli güvenlik açıklarını vurgulayan bir araştırma yayınladı. Crooks, bu kusurları mevcut hücresel kulelerin üstesinden gelmek için kullanabilir; yani, malwarelerini yaymak için özel BTS cihazları satın almalarına gerek yoktur.

Yorumlar

Bu blogdaki popüler yayınlar

Intel"ın yeni harikasi OPTANE SSD ' si ortaya cıktı!

MSI, büyüyen Ryzen anakart serisine X370 Krait Oyunu ekledi

DAVİD ROCKEFELLER 101 yaşında öldü!