Eğer bir Android kullanıcısıysanız, ortalıkta dolaşan sinsi yeni bir kötü amaçlı yazılım türüne karşı gözlerinizi dört açmak isteyeceksiniz. Siber güvenlik araştırmacıları tarafından "Brokewell" olarak adlandırılan bu Truva Atı, ciddi derecede kötü niyetli bir etki barındırır ve hatta bilgisayar korsanlarının telefonunuza uzaktan erişmesine olanak tanır.
Dolandırıcılık riski şirketi ThreatFabric tarafından bildirildiği üzere , bu kötü amaçlı yazılımın işleyiş şekli aldatıcı derecede basittir; kendisini Google Chrome güncellemesi gibi göstererek, şüphelenmeyen kullanıcıları kandırarak onu indirmeleri için kandırır. Sahte güncelleme sayfası, gerçek Chrome güncellemesinin önerdiğine benzer görseller ve markalama kullanarak ilk bakışta oldukça okunaklı görünüyor. Ancak garip ifadeler ve bazı yanlış yerleştirilmiş görsel öğeler gibi bir şeylerin ters gittiğini gösteren bazı ince işaretler var.
Brokewell, cihazınıza yüklendikten sonra kişisel verilerinizi çekebilir, bankacılık uygulamalarını gözetleyebilir ve hatta saldırganlara telefonunuza veya tabletinize uzaktan kumanda erişimi sağlayabilir.
Araştırmacılara göre Brokewell tüm bunları, oturum açma kimlik bilgilerini ve oturum çerezlerini ele geçirmek için uygulamalarınızın üzerinde açılan ekranları içeren akıllı bir hile kullanarak yapıyor. Ayrıca gizli bilgileri ortadan kaldırmak için her dokunuşu, kaydırmayı ve girdiğiniz veri parçasını görünmez bir şekilde günlüğe kaydedebilir.
Özellikle sinir bozucu olan şey ise Brokewell'in aktif olarak devam eden bir çalışma gibi görünmesi. Araştırmacılar, "Kötü amaçlı yazılıma yönelik neredeyse günlük güncellemeleri gözlemlediğimiz için, bu kötü amaçlı yazılım ailesinin daha da gelişeceğini öngörüyoruz" diye yazdı.
Firma, Brokewell'in izini, "Brokewell Cyber Labs" adlı karanlık bir çevrimiçi operasyon aracılığıyla diğer şüpheli araçlarla birlikte sattığı anlaşılan "Baron Samedit" adlı bir bilgisayar korsanına kadar takip etti. Hatta kendi web sitesi bile var.
Samedit, en az birkaç yıldır Brokewell gibi kötü amaçlı yazılımların satışını yapıyor. Araştırmacılar ayrıca, siber suçluların Android 13'teki kısıtlamaları aşarak kötü amaçlı yazılım yüklemesine yardımcı olan "Brokewell Android Yükleyici" adı verilen başka bir yardımcı programı da ortaya çıkardı.
Daha da kötüsü analistler, siber suçlular arasında Android 13+ kısıtlamalarını aşma yeteneğinin hızla çoğalabileceği konusunda uyardı. SMS mesajlarını okumanın mobil kötü amaçlı yazılımlar için her yerde yaygın hale gelmesi gibi, işletim sistemi güvenlik önlemlerini atlatmak da yeni norm haline gelebilir.
Brokewell gibi kötü niyetli kişilerin cihazınızı esasen içeriden ele geçirme yeteneği, siber suç yeraltı dünyasında büyük talep gören bir yetenektir. Bunun nedeni, dolandırıcıların suçlarını doğrudan kurbanın telefonu aracılığıyla gerçekleştirmelerine olanak sağlamasıdır.
Analistler, "Brokewell muhtemelen yeraltı kanallarında bir kiralama hizmeti olarak tanıtılacak, diğer siber suçluların ilgisini çekecek ve farklı bölgeleri hedef alan yeni kampanyalara yol açacak" diye yazıyor.
Brokewell'in artı işaretlerinden uzak durmak için ne yapabilirsiniz? Genel bir kural olarak, asla resmi Google Play Store dışındaki kaynaklardan uygulama veya güncelleme indirmeyin. Şüpheli uygulamaları taramak için Google Play Koruma'nın açık olması da bir zorunluluktur; genellikle varsayılan olarak etkindir ve bunun gibi çoğu tehdide karşı koruma sağlar.
Kaynak :
https://www.techspot.com/news/102812-de ... steal.html
