Bir zamanlar pek çok uygulamada yer alan ve kullanıcı verilerini ele geçiren SharkBot kötü amaçlı yazılımının yeni ve yükseltilmiş bir sürümü Google Play Store'a geri döndü ve on binlerce yüklemeye sahip uygulamalar aracılığıyla Android kullanıcılarının bankacılık oturumlarını hedef alıyor.
Tespit edilen kötü amaçlı yazılım, Google'ın otomatik incelemesine gönderildiğinde herhangi bir kötü amaçlı kod içermeyen iki Android uygulamasında mevcuttu ancak SharkBot, kullanıcı uygulamalarını yükledikten ve başlattıktan sonra gerçekleşen bir güncellemeyle cihazlara ekleniyor.
Kötü Amaçlı Uygulamalar 60.000 Yüklemeyi Geçti
NCC Group'un bir parçası olan Fox IT tarafından yayınlanan bir blog gönderisine göre tespit edilen iki kötü amaçlı uygulama "Mister Phone Cleaner" ve "Kylhavy Mobile Security", toplamda 60.000 yüklemeye ulaşmış durumda. İki uygulama da Google Play'den kaldırıldı ancak bu uygulamaları yükleyen kullanıcılar hâlâ risk altında ve uygulamaları manuel olarak kaldırmaları gerekiyor.
İtalyan bir çevrimiçi dolandırıcılık yönetimi ve önleme şirketi olan Cleafy'deki kötü amaçlı yazılım analistleri, bu kötü amaçlı yazılım SharkBot'u ilk olarak Ekim 2021'de keşfetti. Mart 2022'de ise NCC Group, Google Play'de bu kötü amaçlı yazılımı taşıyan ilk uygulamaları keşfetmişti.
Mayıs 2022'de ThreatFabric'teki araştırmacılar, bir alan oluşturma algoritması (DGA), güncellenmiş bir iletişim protokolü ve tamamen yeniden düzenlenmiş bir kodla gelen SharkBot 2'yi keşfettiler. Fox IT'deki araştırmacılar, 22 Ağustos'ta kötü amaçlı yazılımın (2.25) yeni bir sürümünü keşfetti ve bu, banka hesabı girişlerinden çerez çalma yeteneği kazandığını ortaya koyuyor.
YORUMLAR