Akıllı telefon pazarının en büyük işletim sistemi konumundaki Android, bir kez daha zararlı yazılım tehdidiyle karşı karşıya.
Bir güvenlik araştırma ekibi, Android cihazlar için ciddi bir tehdit oluşturan yeni bir bilgi çalma yazılımını tespit etti. “FireScam” adı verilen bu zararlı yazılım, hassas verileri dışarı sızdırıyor ve tespit edilmemek için ileri düzey gizleme teknikleri kullanıyor. Uzmanların detaylı incelemesine göre, FireScam hem bireyler hem de kuruluşlar için büyük riskler taşıyor.
FireScam, Telegram Premium uygulaması gibi görünerek kullanıcıları kandıran karmaşık bir Android zararlı yazılımı olarak tanımlanıyor. Araştırmacıların bildirdiğine göre, bu yazılım sahte bir uygulama mağazası olan ve GitHub.io üzerinde barındırılan bir oltalama sitesi aracılığıyla dağıtılıyor. Bu sahte mağaza, Rusya’da popüler olan RuStore Uygulama Mağazası’na benzetilmiş. Ancak saldırganların gelecekte farklı bölgelerde ve diğer dağıtım yöntemleriyle saldırı düzenleyebileceği uyarısında bulunuluyor. Mesajlaşma uygulamalarının yaygın popülaritesinden faydalanan bu tür tehditlerin sınırları aşarak global ölçekte etkili olduğu biliniyor.
FireScam, çok aşamalı bir saldırı düzeni kullanıyor. İlk aşamada bir “dropper” mekanizmasıyla cihazlara zararlı yazılım yükleniyor. Sonraki aşamalarda ise cihaz üzerinde veri sızdırma ve izleme faaliyetleri başlatılıyor. Zararlı yazılım, Firebase gibi yasal hizmetleri kullanarak, tespit edilmeden veri çalmayı başarıyor. Bu yöntem, günümüzün ileri düzey zararlı yazılım taktiklerini gözler önüne seriyor.
Araştırma raporuna göre, FireScam Android cihazda bildirimler, mesajlar ve uygulama verileri dahil olmak üzere hassas bilgileri topluyor ve bu verileri Firebase tabanlı bir gerçek zamanlı veri tabanına aktarıyor. Bununla birlikte cihaz üzerindeki etkinlikleri de izliyor. Ekran durumundaki değişiklikler, e-ticaret işlemleri, pano (clipboard) aktiviteleri ve kullanıcı etkileşimleri gibi faaliyetler takip ediliyor. Ayrıca sistem uygulamaları dahil olmak üzere birçok uygulamadan gelen bildirimler de kayıt altına alınıyor.
Bu tür bir zararlı yazılımla karşılaşmamak için Android kullanıcılarının uygulama mağazalarının doğruluğuna dikkat edilmesi ve cihazlara yalnızca güvenilir kaynaklardan uygulama yüklenmesi öneriliyor. Zararlı yazılımlara karşı koruma sağlayan güvenlik önlemlerinin etkinleştirilmesi, bu tür tehditlere karşı önemli bir savunma mekanizması oluşturuyor. FireScam, modern zararlı yazılım taktiklerinin geldiği noktayı göstermesi açısından dikkat çekiyor.
