İşTurkcell reklamı

Haftanın Seçkisi

Türkiye'nin İlk İnsanlı Uçan Arabası AirCar İlk Uçuşunu Yaptı!

Türkiye’nin ilk insanlı uçan arabası AirCar ilk uçuşunu yaptı!

2 Mayıs 2025
Galaxy A56 Galaxy A55 A55 One UI 7

A55 One UI 7 yayınlandı! Türkiye’ye ne zaman gelecek?

7 Mayıs 2025
gta 6 karakterleri kim hikayesi ne lucia jason

GTA 6 karakterleri kim? GTA 6 Lucia ve Jason kimdir?

6 Mayıs 2025
BlueStacks

Android oyunları BlueStacks İle Mac Platformunda!

5 Mayıs 2025
e-devlet

e-Devlet tarife karşılaştırma özelliği çıktı! Nedir, nasıl kullanılır?

4 Mayıs 2025
Hardware Plus - HWP
  • İnceleme
  • Haber
    • Akıllı Telefonlar
    • İnternet
    • Oyun
    • Otomotiv
    • Donanım
    • Gündem
    • Giyilebilir Teknoloji
    • Kripto Para
    • Kültür-Sanat
    • Sosyal Medya
    • Tablet/Notebook/Laptop
    • Uygulama
    • Uzay – Bilim
    • Yapay Zeka
    • Yazılım
  • Video
  • Sizin Görüşünüz
No Result
View All Result
Hardware Plus - HWP
No Result
View All Result

Play Store Üzerinden Dağıtılan Zararlı Yazılım SharkBot Tekrardan Ortaya Çıktı!

Yazı: Serhat Sarımlı
7 Mart 2022
Kategori: Haber
Okuma süresi: 3 dakika
Play Store Üzerinden Dağıtılan Zararlı Yazılım SharkBot Tekrardan Ortaya Çıktı!

SharkBot adlı  kötü amaçlı bankacılık yazılımı, bir antivirüs uygulaması gibi görünen Google Play Store güvenlik kontrollerinden kaçmayı başardı. SharkBot, Ekim 2021’den beri aktif olan bir bankacılık truva atı olarak bilinirken, bankacılık hesabı kimlik bilgilerini çalmaya ve çok faktörlü kimlik doğrulama mekanizmalarını atlamaya izin veriyor.

Kötü amaçlı yazılım, siber güvenlik firmaları Cleafy ve ThreatFabric‘ten araştırmacılar tarafından Ekim ayının sonunda tespit edildi, adı komuta ve kontrol sunucuları için kullanılan alanlardan birinin ardından geliyor. Kötü amaçlı yazılımın İtalya, İngiltere ve ABD‘deki bankaların mobil kullanıcılarını hedef aldığı gözlemlendi. Truva atı, kullanıcıların mobil cihazlarını ele geçirmeye ve çevrimiçi bankacılık ve kripto para hesaplarından fon çalmaya olanak tanıyor.


İlginizi çekebilir; Apple’a Ne Önerirsiniz? #3


SharkBot, Android kötü amaçlı yazılımlarında nadir görülen gelişmiş bir saldırı tekniği olan Otomatik Aktarım Sistemleri (ATS) aracılığıyla yetkisiz işlemler gerçekleştirebilir. Araştırmacılar, bu tekniğin kötü amaçlı yazılımın simüle edilecek olayların bir listesini almasına ve saldırganların operasyonlarını otomatikleştirmesine ve büyütmesine olanak tanıdığına dikkat çekti.

“ATS özellikleri, kötü amaçlı yazılımın simüle edilecek olayların bir listesini almasına izin veriyor ve para transferlerini yapmak için simüle edilecekler.(NCC Group). “Bu özellik, dokunuşları/tıklamaları ve düğme basışlarını simüle etmek için kullanılabildiğinden, yalnızca otomatik olarak para aktarmak için değil, aynı zamanda diğer kötü amaçlı uygulamaları veya bileşenleri yüklemek için de kullanılabilir.”

Kötü amaçlı yazılım Google Play Store aracılığıyla sahte bir Antivirüs olarak dağıtıldığı bildirilirken, sahte Antivirüs uygulamasını indirmek için bir mesajla otomatik olarak yanıt bildirimi göndermek için “Doğrudan Yanıt” Android özelliğini kötüye kullanıyor.

Play Store Üzerinden Dağıtılan Zararlı Yazılım SharkBot Tekrardan Ortaya Çıktı!

Doğrudan Yanıt özelliğini kötüye kullanan bu yayılma stratejisi, yakın zamanda ThreatFabric tarafından keşfedilen Flubot adlı başka bir bankacılık kötü amaçlı yazılımında görülmüştür.

SharkBot, çoğu kurbanların Erişilebilirlik İzinleri ve Hizmetlerini etkinleştirmesini isteyen aşağıdaki tekniklerden biriyle Android’de bankacılık kimlik bilgilerinin çalınmasına olanak tanıyor:

  •     Injections (yer paylaşımlı saldırı): SharkBot, resmi bankacılık uygulamasının açıldığını tespit eder etmez, sahte oturum açma web sitesine (phishing) sahip bir WebView göstererek kimlik bilgilerini çalabilir.
  •     Keylogging: Sharkbot, erişilebilirlik olaylarını günlüğe kaydederek ve bu günlükleri komut ve kontrol sunucusuna (C2) göndererek kimlik bilgilerini çalabilir.
  •     SMS engelleme: Sharkbot, SMS mesajlarını engelleme/gizleme yeteneğine sahiptir.
  •     Uzaktan kumanda/ATS: Sharkbot, bir Android cihazının tam uzaktan kontrolünü elde etme yeteneğine sahiptir

NCC grup uzmanları, Google Play Store‘a yüklenen ve on binlerce kez indirilen kusurlu uygulamaların listesi de paylaştı:

  • Antivirus, Super Cleaner (com.abbondioendrizzi.antivirus.supercleaner)
  • Atom Clean-Booster, Antivirus (com.abbondioendrizzi.tools.supercleaner)
  • Alpha Antivirus, Cleaner (com.pagnotto28.sellsourcecode.alpha)
  • Powerful Cleaner, Antivirus (com.pagnotto28.sellsourcecode.supercleaner)
Serhat Sarımlı

Serhat Sarımlı

Bilim, teknoloji, yazılım alanlarına ilgi duyan, okuyuculara faydalı içerikler oluşturuyorum.

HWP Podcast

Teknoloji gündemini HWP’den dinleyin!
Podcast’imize abone olun.

Apple PodcastsSpotifyGoogle PodcastsKarnaval
Hardware Plus - HWP

Copyright © 2025, EMY Medya

  • Künye
  • İletişim
  • Network
  • Leadergamer

HWP.com.tr hosting hizmeti LimonHost logosu tarafından verilmektedir.

Bizi takip edin

No Result
View All Result
  • İnceleme
  • Haber
    • Akıllı Telefonlar
    • İnternet
    • Oyun
    • Otomotiv
    • Donanım
    • Gündem
    • Giyilebilir Teknoloji
    • Kripto Para
    • Kültür-Sanat
    • Sosyal Medya
    • Tablet/Notebook/Laptop
    • Uygulama
    • Uzay – Bilim
    • Yapay Zeka
    • Yazılım
  • Video
  • Sizin Görüşünüz

Copyright © 2025, EMY Medya