fbpx
Back to Blog
Android Bankacılık Truva Atı BRATA Endişe Veriyor
Category: Fidye Saldırısı, Güvenlik Açığı, Hacker, Hackleme, Siber Güvenlik, Siber Saldırı, Tehdit Paylaşımı, Virüs, Zararlılar Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , Post Date: 9 March 2022

Android Bankacılık Truva Atı BRATA Endişe Veriyor

Siber güvenlik uzmanları, Android bankacılık truva atı BRATA’nın son zamanlarda oldukça tehlikeli hale geldiğini düşünüyor. BRATA, yasadışı transfer yapmak için tasarlanmış bir Android bankacılık truva atı. Siber saldırı, Kaspersky tarafında 2019’da keşfedildi ve hala devam ediyor. Peki uzmanlar neden Android bankacılık truva atı BRATA son derece tehlikeli hale geldiğini düşünüyor? Gelin birlikte öğrenelim!

Android Bankacılık Truva Atı BRATA Endişe Veriyor

Android Bankacılık Truva Atı BRATA Endişe Veriyor

Android Bankacılık Truva Atı BRATA Endişe Veriyor

Hackerlar Android truva atına son zamanlarda bazı yeni özellikler ekledi. Bu yeni ve oldukça tehlikeli özellikler fabrika ayarlarına sıfırlamayı da içeriyor. Bu özellik, hackerların parmak izlerini silmesine yardımcı oluyor. Truva atında ayrıca bir GPS takip sistemi bulunuyor. Truva atı, birden fazla iletişim kanalında (TCP, HTTP) kalıcı bağlantılar sağlayabiliyor. Sanal ağ bilgi işlemi yapabiliyor ve bankacılık uygulamalarında keylogging kullanabiliyor.

Araştırmacılara göre, bu yeni BRATA virüsü geçen yılın Aralık ayında ortaya çıktı. Hackerlar antivirüs yazılımlarını atlatmak için virüsü bir indirici kullanarak dağıtıldı. Virüsten etkilenen ülkelerin listesi şu anda Büyük Britanya, Latin Amerika, Polonya ve İtalya’yı içeriyor. Araştırmacılar, BRATA’nın üç yeni çeşidini daha yakaladıklarını söylüyorlar.

Son zamanlarda hackerlar tarafından en yaygın kullanılan virüs çeşidi BRATA.A sürümü. Bu sürüm, hackerlar tarafından eklenen yalnızca iki yeni özelliğe sahip. Bahsedilen özellikler ise GPS izleme ve fabrika ayarlarına sıfırlama. BRATA.B, BRATA.A ile hemen hemen aynı özelliklere sahip başka bir sürüm. Bu sürüm bazı kod gizleme özelliklerine sahip. Bu sürümün yeni özellikleri, bir kullanıcının sosyal güvenlik numarasını veya PIN’ini almak için bankacılık sayfalarında yer alan oltalama sitelerini kullanmayı içeriyor. Komuta ve kontrol sunucusu ile kötü amaçlı yazılım arasındaki bağlantı düz metin olarak görünürken, BRATA.A zlib kitaplığını kullanıyor.

Gerçek kötü amaçlı programı indirmek için BRATA.C ilk olarak bir indirici truva atından yararlanıyor. Önceki bankacılık truva atlarından farklı olarak BRATA, basit bir uygulama kullanarak temel BRATA programını indiriyor. Kurban uygulamayı indirdikten sonra hackerların kötü amaçlı uygulamayı indirmek için yalnızca bir izin alması gerekir. Kurban yükle düğmesine tıkladığında, C&C sunucusundan kötü amaçlı bir uygulama indiriliyor ve bu da cihazı bu iki kötü amaçlı uygulamaya karşı savunmasız hale getirir. BRATA, görüntüleri yakalayarak kurbanın cihazından bilgi almak için VNC modülünü kullanıyor. Bu izin, kullanıcı önyükleyiciyi kurduğunda alınıyor. Hackerlar, kurbanların Android cihazına eriştikten sonra, cihazın ekran görüntülerini almak için C2 sunucusundan “get_screen” komutunu kullanıyorlar.

Android Bankacılığı Trojan BRATA Sürümlerinin Özellikleri

Keylogging özelliği BRATA.B versiyonunda da mevcut. Bu özellik sayesinde hackerlar bir mobil bankacılık uygulamasına eriştiklerinde kullanıcıların tuş vuruşlarını izleyebiliyor. Hackerlar, sürümü belirli metin alanlarında ve bankacılık uygulamalarında tuş vuruşlarını özel olarak toplayacak şekilde ayarlamış. Bu truva atı ayrıca bir GPS izleyicisi de içeriyor. Ancak, bu özellik şu ana kadar herhangi bir saldırıda kullanılmadı. Uzmanlar bu özelliğin henüz yapım aşamasında olduğunu düşünüyor. 

GPS kolayca bir üçüncü parti programı olarak kendini gizleyebiliyor. Hackerlar başarılı bir banka havalesinden sonra bu özelliği kullanarak herhangi bir hackleme kanıtını silebiliyor. Bu şekilde truva atı için bir devre dışı bırakma işlevi görüyor. Kullanıcılar, cihazlarının farkında olmadan biçimlendirildiğine tanık olduklarında neyin yanlış gittiğini anlamıyorlar. Araştırmalar başka bir ilginç sonuca daha ışık tutuyor. Truva atı, cihazda yüklü olan herhangi bir virüsten koruma yazılımını silebilecek veya kaldırabilecek şekilde tasarlanmış. C2 sunucusu, etkinliklerin çoğunu yönetiyor fakat bu truva atıyla ilgili henüz kapsamlı bilgiye sahip değiliz. Bu yüzden çok dikkatli olmamız gerekiyor.

Android Bankacılık Truva Atı BRATA’ya Karşı Ne Yapmalıyız?

Android Bankacılık Truva Atı BRATA Endişe Veriyor

Android Bankacılık Truva Atı BRATA Endişe Veriyor

Yukarıda da belirttiğimiz gibi, her zaman gözünüzü açık tutmalı ve yeni saldırı vektörleriyle ilgili gelişmeleri takip etmelisiniz. Tehdit İstihbaratı aracımız ile sizi etkileyebilecek tehditler hakkında kolayca bilgi alabilirsiniz. Aracımız, güvenliği ihlal edilmiş bilgileri bulmak için web sitelerini tarar ve sonuçları bildirir. Aracımızı tek tıkla inceleyebilirsiniz. Buna ek olarak Tehdit Paylaşımı ve E-posta Tehdit Simülatörü gibi diğer gelişmiş araçlarımıza da göz atmanızı öneririz.

Share this post

Back to Blog