Kaspersky’den Starlink Görünümlü Yeni Android Zararlısı Uyarısı

Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), siber tehdit aktörlerinin BeatBanker adlı Truva atını Starlink Android uygulaması görünümünde dağıttığı yeni bir zararlı yazılım kampanyasını tespit etti. İlk olarak Brezilya’daki kullanıcıları hedefleyen bu saldırı, diğer bölgelerdeki kullanıcılar için de risk oluşturuyor.

Truva Atının Özellikleri ve Yöntemleri

Siber suçlular, BeatBanker Truva atını Google Play Store’un sahte kopyalarını içeren oltalama siteleri üzerinden yayıyor. Zararlı yazılım yüklendikten sonra, kurbanlara tekrar sahte bir Google Play arayüzü gösterilerek uygulama izinlerinin verilmesi sağlanıyor. Bu sayede ek zararlı bileşenlerin gizlice indirilmesine olanak tanınıyor. Truva atı, cihazda Monero kripto para madenciliği gerçekleştirmekle kalmayıp, aynı zamanda BTMOB isimli bir uzak erişim aracı (RAT) modülünü de etkinleştiriyor.

BTMOB RAT ve Kalıcılık Mekanizmaları

BTMOB RAT, Malware-as-a-Service modeliyle sunulan bir araç olup, saldırganlara enfekte cihaza tam uzaktan kontrol imkanı veriyor. Bu zararlı yazılım, uygulama izinlerini otomatik olarak kabul edebilme, sistem bildirimlerini gizleme ve ekran kilidi korumalarını ele geçirme gibi yeteneklere sahip. Ayrıca, cihazın ön ve arka kameralarına erişim, GPS konum takibi ve hassas verilerin toplanması gibi işlevler gerçekleştiriyor. BeatBanker’ın kalıcılığını sağlamak için kullanılan yöntemler arasında, cihazda sürekli döngüde çalışan neredeyse duyulmaz bir ses dosyası ile foreground servisler yer alıyor. Bu mekanizmalar zararlının işletim sistemi tarafından engellenmesini zorlaştırıyor.

Kaspersky ürünleri, bu tehdidi HEUR:Trojan-Dropper.AndroidOS.BeatBanker ve HEUR:Trojan-Dropper.AndroidOS.Banker.* olarak tanımlamaktadır.

Kullanıcıların Alması Gereken Önlemler

• Uygulamaların yalnızca Apple App Store ve Google Play gibi resmi platformlardan indirilmesi önerilmektedir. Ancak, resmi mağazalarda bile tamamen güvenli uygulamaların garantisi olmadığını unutmamak gerekir.
• Uygulama yorumları dikkatle incelenmeli, sadece resmi web sitelerindeki bağlantılar tercih edilmeli ve Kaspersky Premium gibi güvenilir güvenlik yazılımları kullanılmalıdır.
• Uygulamaların özellikle Erişilebilirlik Hizmetleri gibi yüksek riskli izinleri dikkatlice değerlendirilmelidir.
• İşletim sistemi ve önemli uygulamalar düzenli olarak güncellenmelidir. Güncellemeler mevcut güvenlik açıklarının giderilmesi için önem taşımaktadır.

Kaynak: BYZHA