Android Cihazları Uzaktan Ele Geçirmeyi Sağlayan Yeni Malware Keşfedildi!

Araştırmacılar, tehdit aktörlerinin Android cihazları uzaktan kontrol etmesini sağlayan “Hook” olarak adlandırılan yeni bir malware (kötü amaçlı yazılım) keşfetti.

1.25.2023

Android Cihazları Uzaktan Ele Geçirmeyi Sağlayan Yeni Malware Keşfedildi!

Geçtiğimiz günlerde Ermac ve BlackRock kötü amaçlı yazılımlarının geliştiricisi tarafından RAT özellikleri bulunan yeni “Hook” Android kötü amaçlı yazılımının duyurusu yapıldı. Geliştirici “Hook” yazılımını scratch ile sıfırdan yazdığını söylesede, araştırmacılar bunun doğru olmadığını Ermac ile kapsamlı kod çakışmaları olduğunu bildirdi. Araştırmacılar kod çakışmalarına rağmen Hook’un, Ermac’a göre daha yetenekli bir kötü amaçlı yazılım olduğunu duyurdu.

Hook’un sağladığı ek özelliklerden biri, yalnızca Ermac tarafından kullanılan HTTP trafiğine ek olarak gelen WebSocket iletişiminin  tanıtılmasıdır. Ağ trafiği AES-256-CBC sabit kodlu anahtar kullanılarak  şifrelenmektedir. Bununla birlikte en önemli özelliği tehdit aktörlerinin  ihlal ettiği cihaz ile gerçek zamanlı iletişim kurarak, kullanıcılara ait kimlik bilgilerinin ve diğer hassas verilerin ele geçirilmesini sağlayan VNC aracıdır. Hook bu sayede Octo ve Hydra zararlı yazılımlarında olduğu gibi  Cihaz Devri (DTO) işlevine sahiptir. Özetle tehdit aktörü kurbanın cihazını  kendi cihazıymış gibi uzaktan kontrol edebilmektedir.

Şu anda Hook, farklı paket isimleri kullanılarak Google Chrome APK'sı  olarak dağıtılmaktadır.

     
  • com.lojibiwawajinu.guna       - c5996e7a701f1154b48f962d01d457f9b7e95d9c3dd9bbd6a8e083865d563622       (SHA-256)
  •  
  • com.damariwonomiwi.docebi       - 55533397f32e960bdc78d74f76c3b62b57f881c4554dff01e7f9e077653f47b2 (SHA-256)      
  •  
  • com.yecomevusaso.pisifo       - 768b561d0a9fa3c6078b3199b1ef42272cac6a47ba01999c1f67c9b548a0bc15 (SHA-256)      
  •  
  • com.damariwonomiwi.docebi       - 8d1aabfb6329bf6c03c97f86c690e95723748be9d03ec2ed117376dd9e13faf0 (SHA-256)      
  •  

Hook genellikle finans ve bankacılık uygulamalarını hedef almaktadır. Kötü  amaçlı yazılımın hedeflediği finansal uygulamaların birçoğu ABD, İspanya,  Avustralya, Polonya, Kanada, Türkiye, Birleşik Krallık, Fransa, İtalya ve  Portekiz'de bulunmaktadır.

Araştırmacılar, Hook kötü amaçlı yazılımı tarafından hedeflenen tüm Android uygulamalarını paylaştı. Raporda Hook tarafından hedef alınmış Türkiye’de finans ve bankacılık sektörlerinde hizmet gösteren 30’dan fazla firmanın yer aldığı gözlemlenmiştir.

Tespit Edilen Son Güvenlik Açıkları

TÜM HABERLERİ GÖSTER