Virüsten koruma programlarından gizlenebilen, hassas verileri çalabilen ve hatta fidye yazılımı dağıtabilen yeni bir Android kötü amaçlı yazılım çeşidi bulundu. (yeni sekmede açılır) virüs bulaşmış uç noktalarda.
CloudSEK’in Tehdit İstihbaratı Araştırma Ekibinden siber güvenlik uzmanları, “Daam” adını verdikleri kötü amaçlı yazılımı keşfetti.
Araştırmacılar, kötü amaçlı yazılımın “çeşitli Android APK dosyaları” ile iletişim kurduğunu söyleyerek bunun “muhtemel bir enfeksiyon kaynağı” olduğunu öne sürdü.
Kötü amaçlı yazılım bir cihaza yerleştirildikten sonra, önce bir dizi mobil markanın güvenlik kontrollerini atlatmaya çalışır. Virüsten koruma programlarından başarıyla gizlenmeyi başarırsa, ses kaydetme, geçmiş yer imlerini okuma, arka plan işlemlerini sonlandırma ve arama günlüklerini okuma gibi oldukça hassas izinler almaya çalışır.
Kötü amaçlı yazılım ayrıca hem hücresel hem de VoIP olmak üzere devam eden tüm aramaları kaydedebilir ve daha sonra bunları komuta ve kontrol (C2) sunucusuna iletebilir. Daam ayrıca kurbanın cihazındaki kişileri çalmanın yanı sıra yeni eklenen kişileri de çalabilir.
Başka bir deyişle, WhatsApp aramalarınız bile gizli dinlemelere karşı güvenli olmaz ve mobil cihazınızda sakladığınız dosyalar çalınabilir.
Daha da kötüsü, kötü amaçlı yazılımın fidye yazılımı yeteneklerine sahip olduğu da gözlemlendi. Araştırmacılar, Daam’ın cihazdaki dosyaları kök dizinde ve SD kartta bulunan AES algoritmalarını kullanarak şifreleyebildiğini söylüyor. Ayrıca bir “readme_now.txt” dosyası bırakır – büyük olasılıkla bir fidye notu.
Şifrelemeden sonra, diğer tüm dosyalar yerel depolama alanından silinir ve cihazda yalnızca .enc uzantılı şifrelenmiş dosyalar kalır.
Araştırmacı, kötü amaçlı yazılımın üçüncü taraf web siteleri aracılığıyla dağıtıldığını söyledi ve toplam üç uygulamanın dolaşımda olduğunu tespit etti: Android ve Windows için Psiphon Client – Windows ve Android için ödeme duvarlarını ve diğer sansürlü içeriği atlayan bir atlatma yazılımı; Boulders – bir mobil oyun; ve Currency Pro – bir para birimi dönüştürücü.
Her zaman olduğu gibi, güvende kalmak için uygulamaları yalnızca meşru kaynaklardan indirdiğinizden ve herhangi bir şey indirmeden önce incelemeleri ve kullanıcı yorumlarını kontrol ettiğinizden emin olun.