Siber tehdit istihbaratı uzmanları tarafından hazırlanan bir teknik rapor, FireScam adlı Android kötü amaçlı yazılımını ortaya çıkardı. Bu yazılım, kullanıcıların bildirimleri dahil olmak üzere hassas verilerini çalıyor ve tespit edilmekten kaçınmak için gelişmiş gizleme teknikleri kullanıyor. FireScam, sahte bir Telegram Premium uygulaması olarak kendini gösteriyor ve kullanıcıları kandırmak amacıyla sahte bir RuStore App Store web sitesi üzerinden dağıtılıyor. Bu sahte web sitesi, özellikle Rusya Federasyonu'nda popüler bir uygulama mağazası gibi görünmek üzere tasarlanmış. Ancak uzmanlar, saldırganların farklı bölgelerde ve dağıtım kanallarında da faaliyet gösterebileceği konusunda uyarıyor.
FireScam, günümüz kötü amaçlı yazılımlarının gelişmiş tekniklerinden yararlanıyor. Çok aşamalı bir saldırı süreciyle çalışıyor; ilk aşamada bir yükleyici (dropper) kullanılarak cihazlara bulaşıyor, ardından veri hırsızlığı ve cihaz üzerindeki faaliyetlerin izlenmesi işlemleri gerçekleşiyor. Firebase gibi yasal hizmetlerden faydalanarak gizlenmeye çalışan FireScam, yalnızca veri çalmakla kalmıyor, aynı zamanda cihaz üzerinde kalıcı bir kontrol mekanizması oluşturuyor.
Raporda öne çıkan bulgular, FireScam’ın cihazdaki ekran durum değişiklikleri, e-ticaret işlemleri, pano (clipboard) aktiviteleri ve kullanıcı etkileşimlerini izlediğini gösteriyor. Ayrıca sistem uygulamaları dahil olmak üzere birçok farklı uygulamadan gelen bildirimleri topluyor. Bu kötü amaçlı yazılım, kullanıcının mesajlarını ve uygulama verilerini bir Firebase gerçek zamanlı veritabanı üzerinden dışarıya sızdırıyor.
Araştırmacılar, bu tür kötü amaçlı yazılımların, popüler mesajlaşma uygulamaları ve geniş çapta kullanılan hizmetler üzerinden bireyler ve kurumlar için ciddi bir tehdit oluşturduğunu belirtiyor. Kullanıcıların özellikle tanınmış mağazalardan uygulama indirmeye dikkat etmeleri ve sahte uygulama mağazalarına karşı tetikte olmaları gerektiği vurgulanıyor. FireScam örneği, modern kötü amaçlı yazılımların ne kadar sofistike ve tehlikeli hale geldiğini bir kez daha ortaya koyuyor.
Haberi DH'de Gör
{{body}}
{{/longBody}} {{^longBody}}{{body}}
{{/longBody}}