16 Ekim 2023Haber odasıKötü Amaçlı Yazılım / Mobil Güvenlik
SpyNote olarak bilinen Android bankacılık truva atı, çeşitli bilgi toplama özelliklerini ortaya çıkarmak için parçalara ayrıldı.
F-Secure’a göre, genellikle SMS kimlik avı kampanyaları yoluyla yayılan casus yazılım içeren saldırı zincirleri, potansiyel kurbanları gömülü bağlantıya tıklayarak uygulamayı yüklemeleri için kandırıyor.
Arama kayıtlarına, kameraya, SMS mesajlarına ve harici depolamaya erişim için izin istemenin yanı sıra SpyNote, varlığını Android ana ekranından ve Son kullanılanlar ekranı tespit edilmekten kaçınmayı zorlaştırmak amacıyla.
F-Secure araştırmacısı Amit Tambe, “SpyNote kötü amaçlı yazılım uygulaması harici bir tetikleyici aracılığıyla başlatılabilir” dedi söz konusu Geçen hafta yayınlanan bir analizde. “Niyeti aldıktan sonra, kötü amaçlı yazılım uygulaması ana etkinliği başlatıyor.”
Ancak en önemlisi, erişilebilirlik izinlerini arar ve daha sonra bu izinleri kullanarak ses ve telefon görüşmelerini kaydetme, tuş vuruşlarını kaydetme ve telefonun ekran görüntülerini yakalama için ek izinler verir. MedyaProjeksiyon API’si.
Kötü amaçlı yazılımın daha yakından incelenmesi, kurbanlar veya işletim sistemi tarafından yapılan ve onu sonlandırmaya yönelik girişimlere direnmeyi amaçlayan, zorlayıcı hizmetler olarak adlandırılan hizmetlerin varlığını ortaya çıkardı.
Bu, bir kaydın kaydedilmesiyle gerçekleştirilir. yayın alıcı Bu, kapatılmak üzere olduğunda otomatik olarak yeniden başlatılacak şekilde tasarlanmıştır. Dahası, kötü amaçlı uygulamayı Ayarlar’a giderek kaldırmaya çalışan kullanıcıların, erişilebilirlik API’lerinin kötüye kullanılması yoluyla menü ekranı kapatılarak bunu yapmaları engelleniyor.
Tambe, “SpyNote örneği, tuş vuruşları, çağrı kayıtları, yüklü uygulamalara ilişkin bilgiler vb. dahil olmak üzere çeşitli bilgileri kaydeden ve çalan bir casus yazılımdır” dedi. “Kurbanın cihazında gizli kalarak fark edilmesini zorlaştırıyor. Ayrıca kurulumu son derece zorlaştırıyor.”
“Kurban en sonunda yalnızca fabrika ayarlarına sıfırlama yapma, tüm verileri kaybetme ve dolayısıyla süreçte kalma seçeneğiyle karşı karşıya kalıyor.”
Açıklama Finlandiya siber güvenlik firmasının detaylı Hedefleri kendisine erişilebilirlik hizmetleri izinleri vermeye ve SMS ve banka verilerini sızdırmaya ikna etmek için işletim sistemi güncellemesi gibi görünen sahte bir Android uygulaması.
Popular Articles
- 13 Jul Microsoft, Apple Etkinliği Öncesinde Tablet Fiyatlarında İndirime Gitti
- 27 Jul Bankanın Yerini Sorup Koşarak Soymaya Giden İnsanlar | Şaka İçerir
- 04 Aug Aşırı Derecede Zengin İnsanların Sahip Olduğu 7 Alışkanlık
- 27 Jul Görev başında kalp krizi geçiren polis memuru hayatını kaybetti
- 22 Jul Sevgililer Gününde kız arkadaşını öldüren atlete şartlı tahliye
Latest Articles
- 11 Aug Google, Kapanmadan Önce Son Bir Stadia Oyununu Başlatıyor
- 01 Aug Doğru Teknikle El Yıkamanın Ne Kadar Önemli Olduğunu Gösteren Çarpıcı Video
- 22 Jul Arabanızın Park Yerini Unuttuğunuzda Beyninizde Neler Oluyor?
- 08 Aug Twitter, Bildirimleri Belli Bir Süre Sessize Alabileceğiniz Bir Özellik Test Ediyor
- 19 Jul Yapay Zeka Kullanarak Cinsel Yolla Bulaşan Hastalıkları Taramak İçin Kullanılan Arkadaşlık Uygulaması Kapatıldı
Other Articles
- Ekrem İmamoğlu, Güldür Güldürde Yapılan Taklidi Hakkında Konuştu: Eleştiri Dinlemeyi Seviyorum
- Sultangazide mahalleye dadanan kablo hırsızları isyan ettirdi: Çocuklarımız derse giremiyor
- İsrailli vekil depremi reform isteyenlere bağladı
- Kahramanmaraş’ta şiddet uyguladığı eşini bulmak için cinayet işledi
- Yılbaşı Programınızı Saniyeler İçerisinde Yapmanızı Sağlayacak Arama Motoru: Huawei Petal Search