Siber tehdit aktörlerinin, Android güvenlik özelliklerini atlatmak için BugDrop kötü amaçlı yazılımını kullandıkları ortaya çıktı.

Siber suçlular, Google Play Store’un güvenlik korumalarını aşmanın bir yolunu daha buldu. Araştırmacılar, yeni bulunan bu kötü amaçlı yazılımın geliştirilmekte olduğunu belirtti. Ayrıca bu yazılımın daha önce belgelenmediği, Android truva atı olduğu da gelen bilgiler arasında yer aldı.

ThreatFabric’ten Han Sahin’in yaptığı açıklamaya göre, ‘’Bu yeni kötü amaçlı yazılım, son derece tehlikeli Xenomorph bankacılık truva atını yaymak için Android kötü amaçlı yazılımlarında daha önce görülmeyen yeni bir teknik kullanarak cihazları kötüye kullanmaya çalışıyor. Siber suçluların kurbanların cihazlarında dolandırıcılık yapmasına izin veriyor.’’ ifadelerini kullandı.

Bankacılık truva atları, genellikle Android cihazlarda üretkenlik ve yardımcı uygulamalar olarak ortaya çıkan ve bir kez kurulduktan sonra kullanıcıları istilacı izinler vermeleri için kandıran zararsız uygulamalar aracılığı ile dağıtılıyor. Özellikle uygulamaların ekranın içeriğini okumasına ve kullanıcı adına eylemler gerçekleştirmesine izin veren erişebilirlik, kötü amaçlı yazılım operatörlerinin kimlik bilgileri ve finansal bilgiler gibi hassas verileri yakalamasına da olanak tanıyor.

Kurban tarafından kripto para cüzdanı gibi istenen bir uygulama açıldığında, truva atının uzak bir sunucudan alınan sahte bir benzer oturum açma formu enjekte ettiği siber saldırılarla istenilen verilerin çalındığı da gelen bilgiler arasında yer aldı.