Kötü şöhretli bir Android truva atı olan TeaBot, Google Play'de keşfedildi. Uygulama, şifreler ve metin mesajları gibi kullanıcı verilerini çalmak için tasarlanmıştır. Daha da çarpıcı olanı ise bu uygulamanın binlerce kez indirilmiş olması.
Anatsa ve Toddler olarak da bilinen TeaBot truva atı, ilk olarak Mayıs 2021'de Avrupa bankalarını hedef almıştı. Burada kısa mesajla gönderilen iki faktörlü kimlik doğrulama kodlarını çalarak eylemini gerçekleştirmişti. Çevrimiçi bir dolandırıcılık yönetimi ve önleme çözümü olan Cleafy'den konuyla ilgili yeni bir rapor yayınladı. Bahsi geçen kötü amaçlı yazılımın artık ikinci aşamalı bir kötü amaçlı yük yoluyla dağıtımı içerecek şekilde geliştiğini belirtti. Aynı zamanda onun, şu anda Rusya, Hong Kong ve Amerika Birleşik Devletleri'ndeki kullanıcıları hedeflediğini ifade etti.
Cleafy tarafından, kötü amaçlı yazılım TeaBot’un daha önce TeaTV, VLC Media Player ve DHL ve UPS gibi nakliye uygulamaları gibi bir dizi yaygın uygulamayı kullandığı belirtildi. Bu uygulamaları kullanarak, SMS tabanlı kimlik avı kampanyaları yoluyla dağıtıldığını söylüyor. Özellikle sahte bir uygulama içi güncelleme yoluyla TeaBot harekete geçiyor. Dropper'lar meşru görünse de aslında ikinci aşama kötü niyetli bir yük sağlayan uygulamalardır.
İlginizi Çekebilir: Yüzlerce E-Ticaret Sitesi, Kötü Amaçlı Yazılımlarla Tuzağa Düştü
10 Binden Fazla İndirmeye Sahip
Google Play üzerinden erişim sağlanan uygulama, keşfedildiği zamandan bu yana 10.000'den fazla indirilmeyi başardı. Uygulamanın “QR Code & Barcode – Scanner” kaldırıldığından beri revaçta olduğunu söylemek mümkün. Doğrusu uygulama vaat edilen işlevselliği kullanıcılarına en iyi şekilde sunuyor. Bu da uygulamanın incelemelerinin neredeyse tamamının olumlu yönde puanlanmasını sağladı.
Uygulama, esasında yasal. Ancak yasal görüntüsünün altında birden fazla TeaBot örneği içeren ikinci bir uygulama olan “QR Kod Tarayıcı: Eklenti”yi indirmek için izin istiyor. İndirme işleminin ardından ise TeaBot, oturum açma kimlik bilgileri, SMS mesajları ve iki faktörlü kodlar gibi hassas bilgileri almak için harekete geçer. Böylece cihazın ekranını görüntülemek ve kontrol etmek için kullanıcının iznine başvurur.
Ayrıca, kötü amaçlı yazılımın klavye girişlerini kaydetmesine izin veren izinler istemek için Android'in erişilebilirlik hizmetini kötüye kullanır. Esasında bu, diğer kötü amaçlı Android uygulamalarına oldukça benzer.
İlginizi Çekebilir: Casus Yazılım Ne Demek ? Nasıl Tespit Edilir?
Yaygın Anti Virüs Programları Algılayamıyor
Konuyla ilgili Cleafy, Resmi Google Play Store'da dağıtılan dropper uygulaması yalnızca birkaç izin istediğinden ve kötü amaçlı uygulama daha sonra indirildiğinden, meşru uygulamalar arasında karıştırılabildiğini dile getirdi. Bu sayede onun yaygın anti virüs çözümleri tarafından neredeyse algılanamadığını belirterek, bu konuda TeaBot kullanıcılarını uyardı.
Konuyla ilgili birçok kaynak Google ile iletişime geçse de sorularına yanıt alamadı. Ancak şimdilik bu veri çalma uygulaması TeaBot, Google Play'den kaldırılmış gibi görünüyor.
Cleafy, TeaBot'un şu anda ev bankacılığı uygulamaları, sigorta uygulamaları, kripto cüzdanları ve kripto borsaları dahil olmak üzere 400'den fazla uygulamayı hedeflediğini belirtti. Aynı zamanda bu kötü amaçlı yazılımın bir yıldan kısa bir sürede %500'den fazla bir artış sağladığını da sözlerine ekledi.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...