2 gün önce DenizBank’ın internet bankacılığına virüs bulaşmıştı. ESET’te Malware Researcher olan Lukas Stefanko bu durumu açıklamış. Açık kaynak trojan uygulaması olan Bankbot-Mozain‘in bulaştığını gözlemlemiş.
“bankbot-mazain” deposu, Android cihazları hedef alan BankBot/Mazain adlı bankacılık kötü amaçlı yazılımının nasıl çalıştığını inceleyen teknik bir analizdir. Repo’da zararlı yazılımın hem Android tarafındaki davranışlarını hem de kontrol eden C&C (Command & Control) panel yapısını anlamaya yönelik açıklamalar, akışlar ve bazı örnek dosyalar içerir.
Bu zararlı yazılım kullanıcıyı kandırıp APK yükletme yöntemiyle telefona sızar. Kurulumun ardından cihazdan özel izinler ister. SMS okuma-yazma, bildirim erişimi ve cihaz yönetici yetkileri gibi. Bu yetkiler sayesinde telefon üzerinde görünmez şekilde çalışabilir, özellikle bankacılık işlemlerinde kullanılan SMS doğrulama kodlarını (OTP) ele geçirebilir. Android içinde arka planda çalışan servisler ve broadcast receiver bileşenleri sürekli olarak SMS’leri dinler ve bunları C&C sunucusuna aktarır.
Sunucu tarafında ise PHP ile yazılmış bir kontrol paneli bulunur. Bu panel zararlı yazılımın bulaştığı cihazları listeleyebilir, cihazlardan gelen verileri görüntüleyebilir ve botlara komut gönderebilir. Örneğin botlardan SMS gönderme, yeni izinler isteme veya telefondaki bazı bilgileri alma gibi görevler istenebilir. Böylece saldırgan geniş bir cihaz ağı üzerinde merkezi bir yönetim kurar.
Yöntemi ve tekniği iyi anlamak gerekiyor.
Yorum bırakın