Siber güvenlik araştırmacıları, özellikle İtalya ve İspanya’daki kullanıcıları hedefleyen bir virüs tespit etti. MaliBot adını verdikleri bu …
Siber güvenlik araştırmacıları, özellikle İtalya ve İspanya’daki kullanıcıları hedefleyen bir virüs tespit etti. MaliBot adını verdikleri bu virüs, herhangi bir kripto para madenciliği uygulamasını veya Chrome tarayıcısını klonluyor. Bu nedenle birçok kullanıcı orijinal Chrome kullandığını düşünürken aslında klonlanmış, MaliBot içeren sahte Chrome’yi kullanıyor.
MaliBot, e-bankacılık hizmeti bilgileri, kripto cüzdan şifreleri ve kişisel bilgiler gibi finansal hırsızlık için işe yarar bilgileri çalmaya odaklanırken, SMS ile gelen tek kullanımlık şifrelere dahi kolayca erişebiliyor.
Malibot’un kaynağı Rusya olarak tespit edildi. Ayrıca MaliBot ile edilen verilerin gönderildiği sunucunun IP’si, Haziran 2020’ye kadar uzanan çeşitli kötü amaçlı yazılımlarda daha önce de kullanılmış.
MaliBot, kullanıcının manuel olarak indirip yüklediği APK’lar ile bulaşıyor. MaliBotlu kripto para uygulamaları Google Play Store’da bir milyondan fazla indirilen TheCryptoApp gibi MaliBot içermeyen uygulamaların klonlanması ile elde edilmiş. Ayrıca internette dolaşan Chrome APK’sinde de MaliBot olduğu tespit edilmiş.
Aşağıda MaliBot tespit edilen Mining X adlı bir uygulamanın sitesini görebilirsiniz. Kullanıcılardan kötü amaçlı APK dosyasını indirmek için bir QR kodunu taramaları isteniyor. Ardından ise telefonuna fark etmeden MaliBot’u yükleyen kullanıcı, birçok izin istediğine izin veriyor. Temel izinleri kullanıcıdan altıktan sonra MaliBot, ek izinleri kullanıcıya sormaya gerek duymadan kendi elde edebiliyor.
MaliBot Google Authenticator uygulamasını kullanıcıdan bağımsız olarak açabiliyor ve tek kullanımlık şifreleri de çalabiliyor. Bu nedenle tek kullanımlık şifrelerde kullanıcının güvenliğini sağlamıyor.
MaliBot şimdilik İtalyan ve İspanyol bankalarını hedefliyor. Ancak bu virüsün diğer ülkeleri de hedef almasına kesin gözüyle bakılıyor. Uzmanlar kaynağı bilinmeyen hiçbir uygulamanın APK indirilerek manuel yüklenmemesi gerektiğini söylüyor. Tüm uygulamaların Google Play üzerinden indirilmesi gerektiğine vurgu yapan uzmanlar, telefonun her zaman güncel tutulmasını tavsiye ediyor.
