Ses ve Telefon Görüşmelerini Kaydeden Bu Android Trojanına Dikkat Edin - Dünyadan Güncel Teknoloji Haberleri

Ses ve Telefon Görüşmelerini Kaydeden Bu Android Trojanına Dikkat Edin - Dünyadan Güncel Teknoloji Haberleri



siber-2


16 Ekim 2023Haber odasıKötü Amaçlı Yazılım / Mobil Güvenlik

SpyNote olarak bilinen Android bankacılık truva atı, çeşitli bilgi toplama özelliklerini ortaya çıkarmak için parçalara ayrıldı

Arama kayıtlarına, kameraya, SMS mesajlarına ve harici depolamaya erişim için izin istemenin yanı sıra SpyNote, varlığını Android ana ekranından ve Son kullanılanlar ekranı tespit edilmekten kaçınmayı zorlaştırmak amacıyla

Bu, bir kaydın kaydedilmesiyle gerçekleştirilir Dahası, kötü amaçlı uygulamayı Ayarlar’a giderek kaldırmaya çalışan kullanıcıların, erişilebilirlik API’lerinin kötüye kullanılması yoluyla menü ekranı kapatılarak bunu yapmaları engelleniyor dahil olmak üzere çeşitli bilgileri kaydeden ve çalan bir casus yazılımdır” dedi ”

Ancak en önemlisi, erişilebilirlik izinlerini arar ve daha sonra bu izinleri kullanarak ses ve telefon görüşmelerini kaydetme, tuş vuruşlarını kaydetme ve telefonun ekran görüntülerini yakalama için ek izinler verir

Kötü amaçlı yazılımın daha yakından incelenmesi, kurbanlar veya işletim sistemi tarafından yapılan ve onu sonlandırmaya yönelik girişimlere direnmeyi amaçlayan, zorlayıcı hizmetler olarak adlandırılan hizmetlerin varlığını ortaya çıkardı “Kurbanın cihazında gizli kalarak fark edilmesini zorlaştırıyor

F-Secure araştırmacısı Amit Tambe, “SpyNote kötü amaçlı yazılım uygulaması harici bir tetikleyici aracılığıyla başlatılabilir” dedi söz konusu Geçen hafta yayınlanan bir analizde yayın alıcı Bu, kapatılmak üzere olduğunda otomatik olarak yeniden başlatılacak şekilde tasarlanmıştır MedyaProjeksiyon API’si ”

“Kurban en sonunda yalnızca fabrika ayarlarına sıfırlama yapma, tüm verileri kaybetme ve dolayısıyla süreçte kalma seçeneğiyle karşı karşıya kalıyor

F-Secure’a göre, genellikle SMS kimlik avı kampanyaları yoluyla yayılan casus yazılım içeren saldırı zincirleri, potansiyel kurbanları gömülü bağlantıya tıklayarak uygulamayı yüklemeleri için kandırıyor Ayrıca kurulumu son derece zorlaştırıyor “Niyeti aldıktan sonra, kötü amaçlı yazılım uygulaması ana etkinliği başlatıyor

Tambe, “SpyNote örneği, tuş vuruşları, çağrı kayıtları, yüklü uygulamalara ilişkin bilgiler vb ”

Açıklama Finlandiya siber güvenlik firmasının detaylı Hedefleri kendisine erişilebilirlik hizmetleri izinleri vermeye ve SMS ve banka verilerini sızdırmaya ikna etmek için işletim sistemi güncellemesi gibi görünen sahte bir Android uygulaması