İçeriğe geçmek için "Enter"a basın

Anubis Bankacılık Zararlısının Yeni Yetenekleri Ortaya Çıkıyor

Android bankacılık zararlıları geçtiğimiz yıl boyunca ısrarcı bir tehdit olmayı sürdürdü. Siber saldırganlar, saldırılarında daha etkili olmak ve kolay tespit edilebilirliklerini zorlaştırmak için kullandıkları zararlı yazılımlara durmaksızın yeni işlevler kazandırmaya devam ediyorlar. Anubis zararlısı ise bunlardan en kötü üne sahip olanlardan sadece bir tanesi.

Anubis nedir?

Anubis, kaynak kodunu Android cihazları hedef alan açık kaynak kodlu Mazain adlı bankacılık zararlı yazılımından almış yeni nesil bir bankacılık zararlı yazılımıdır. Android.BankBot.250.Origin olarak da bilinen bu zararlı yazılım, ilk olarak 2017 yılında Dr.Web adlı antivirüs yazılımı tarafından açığa çıkarılmıştır.

Genellikle Google Play Store aracılığıyla meşru görünen uygulamaları paravan olarak kullanan zararlı yazılım, 2017’den beri dünya çapında 300’den fazla finansal kuruluşu etkiledi. Bu uygulamaların ise genellikle sahte oyunlar, yazılım güncellemeleri, web tarayıcılar, sosyal medya ve mesajlajma uygulamaları olduğu görüldü.

Hedefinde kimler vardı?

Yapılan araştırmalar, bu bankacılık zararlısının; Avrupa, Asya ve Amerika’da hizmet veren finans kuruluşlarını hedef aldığını gösterdi. Ayrıca Batı Asya, Kuzey Amerika ve Avustralya’daki kuruluşlara da kollarını yayıyordu.

Ne gibi yetenekleri var?

Bu zararlı, sisteme bulaştıktan ve aktivitelerine başladıktan sonra, saldırgandan ek komutlar almak için komuta kontrol (C&C) sunucusuna bağlanır. Komuta kontrol sunucusuna başarıyla bağlantı gerçekleştirildikten sonra Anubis aşağıdaki yeteneklerini sergileyebilir.

  • Belirli bir metin içeren kısa mesaj(SMS) gönderebilir
  • USSD kontrolü isteği çalıştırabilir
  • Cihazda depolanan kısa mesajların (SMS’lerin) kopyasını gönderebilir
  • Belirli bir metni içeren bildirimler gösterebilir
  • Cihazın ekranını engelleyebilir
  • Kişiler listesindeki (rehberdeki) tüm numaraları gönderebilir
  • Başka hassas verilere erişmek için kullanıcıya izin isteği gönderebilir
  • Cihazın fiziksel konum bilgisine erişmek için kullanıcıya izin isteği gönderebilir
  • Etkilenen cihazın IP adresini saptayabilir
  • Yapılandırma dosyasını temizleyebilir

Arkasında Anubis Zararlısının Olduğu Önemli Saldırılar

2018 yılının Temmuz ayında, Anubis zararlısının ilk sürümlerinden biri meşru görünümlü Android uygulamaları aracılığıyla dağıtılmaya başlandı. Siber suçlular, bu zararlıyı kullanarak bankacılık uygulamalarından kullanıcıların kimlik bilgilerini çaldılar.

2019 yılının Ocak ayında, cihazın hareket sensörlerinden aldığı verilere göre aktivitelerine başlayan ve paravan olarak kullanılan BatterySaverMobi ve Currency Converter adlı iki uygulama ortaya çıktı. Bu olayı Hareket Sensörlü Zararlı Yazılım başlığını sizlerle daha önce paylaşmıştık. Eğer ayrıntılarını merak edersiniz şu adrese göz gezdirebilirsiniz: https://sibersavascephesi.com/2019/01/22/hareket-sensorlu-zararli-yazilim/

Anubis zararlısının ilk sürümü ilk olarak 2017 yılında keşfedildi. “Anibus II” olarak bilinen bu zararlı yazılımın arkasındaki tehdit aktörleri bir süre geçtikten sonra Anibus 2.5’i piyasaya çıkardı. Siber suçluların gelecekte planladığı saldırılarda Anubis’i kullanmaya devam ededeceği düşünülüyor.

İlk yorum yapan siz olun

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir