Bu şeytani Android zararlı yazılımının sinsi bir USP’si var

Güvenlik araştırmacıları, başlatmak için kullanıcı etkileşimine bile ihtiyaç duymayan yeni bir Android zararlı yazılımı tespit etti. Bununla birlikte, tamamen işlevsel hale gelmek ve tasarlandığı işlemleri çalıştırmak için yine de kurbanın onayına ihtiyaç duyuyor.

McAfee’den siber güvenlik araştırmacıları, geçmişte ABD, İngiltere, Almanya, Fransa, Japonya, Güney Kore ve Tayvan’daki kurbanlardan hassas kullanıcı bilgilerini çalmak için kullanılan bilinen bir Android kötü amaçlı yazılım varyantı olan XLoader’ın yeni bir sürümünü gözlemlediklerini söyledi. Bu yeni yükleyici, öncekilerle aynı şekilde kötü amaçlı .APK dosyasını barındıran bir web sitesine yönlendiren kısaltılmış bir URL içeren bir SMS mesajı yoluyla dağıtılıyor.

Bununla birlikte, temel fark kurulumdan sonra ortaya çıkıyor – kurbanın yeni varyantı çalıştırmasına gerek yok – otomatik olarak ve gizlice başlatılıyor. McAfee, Google’ın çoktan uyarıldığını ve bir düzeltme üzerinde çalıştığını söyledi: “Uygulama yüklenirken, kötü amaçlı etkinlikleri otomatik olarak başlıyor.” “Bu tekniği Google’a çoktan bildirdik ve onlar da gelecekteki bir Android sürümünde bu tür otomatik yürütmeyi önlemek için hafifletmelerin uygulanması üzerinde çalışıyorlar.”

İzin isteme

Ancak sadece uygulamayı çalıştırmak yeterli olmayacaktır çünkü veri çalmaya başlamak için hala hayati izinlere ihtiyacı vardır. Kurbanları bu izinleri vermeleri konusunda kandırmak için kötü amaçlı yazılıma Chrome adı verilmiş, ancak Unicode dizeleri kullanılmış ve bu nedenle uygulamanın yazı tipi biraz farklı görünecek, bu da kırmızı bayrak için yeterli olmalı. Bu herhangi bir alarm çalmazsa, uygulamanın istediği izinler alarm çalmalıdır: SMS içeriği gönderme ve bunlara erişme ve her zaman arka planda çalışabilme yeteneği ister.

Bu izinleri isteyen açılır mesajlar İngilizce, Korece, Fransızca, Japonca, Almanca ve Hintçe dillerinde mevcut olduğundan, McAfee’nin araştırmacıları bunların da hedef ülkeler olduğunu düşünüyor.

XLoader, diğer şeylerin yanı sıra, insanların fotoğraflarını çalabilir, SMS mesajları gönderebilir, mevcut SMS mesajlarını üçüncü taraf bir sunucuya çıkarabilir, kişi listelerini dışa aktarabilir, cihaz tanımlayıcılarını alabilir ve daha fazlasını yapabilir.