Hilmi BİLİCİ
Hilmi BİLİCİ
Y
0

Sepetinizde ürün bulunmuyor.

Hilmi BİLİCİ
Hilmi BİLİCİ
Y
Download CV İletişim
Blog Post

FlyTrap Android kötü amaçlı yazılımı 10.000’den fazla Facebook hesabını tehlikeye attı

11 Ağustos 2021 Bilişim Güvenliği by HilmiBilici
FlyTrap Android kötü amaçlı yazılımı 10.000’den fazla Facebook hesabını tehlikeye attı

Zimperium Mobil Güvenlik Sitesi uzmanlarına göre, FlyTrap adlı Android için kötü amaçlı yazılım tespit edildi. Yazılım oturum çerezlerini çalarak dünya çapında 140 ülkede Facebook hesaplarını ele geçiriyor. İşin daha da kötüsü, araştırmacılar çalıntı bilgileri herkes için kullanılabilir halde Flytrap C&C sunucusunda bulunduğunu açıkladı.

Analistler, kötü amaçlı yazılımın en az Mart 2021’den beri aktif olduğunu düşünüyor. Saldırganlar, Google Play ve üçüncü taraf Android uygulama mağazaları aracılığıyla dağıtılan tuzakları kullanıyor. Genel olarak, böyle bir tuzak, kullanıcıya ücretsiz kuponlar (Netflix, Google AdWords vb. için) veya favori futbol takımı ve Euro 2020 oyuncusu için oy kullanma teklifleri sunarak işe başlıyor.

Bunu yapmak için, iddiaya göre mağdurun Facebook kimlik bilgilerini kullanarak uygulamada oturum açması gerekiyor ve kimlik doğrulama, sosyal ağların meşru etki alanı aracılığıyla gerçekleşiyor. Kötü amaçlı uygulamalar gerçek Facebook SSO kullandığından, doğrudan kullanıcı kimlik bilgilerini toplayamazlar. Bunun yerine FlyTrap, diğer hassas verileri toplamak için JavaScript enjeksiyonunu kullanır.

Uzmanlar “Uygulamanın, JavaScript enjeksiyonu kullanılarak yapılandırılmış bir Web Görünümü içinde gerçek bir URL açtığını ve bu, çerezleri, kullanıcı hesabı ayrıntıları, konum bilgileri ve IP adresi dahil olmak üzere ihtiyaç duyduğu tüm bilgileri almasına olanak tanıdığı” şeklinde açıklıyor.

Bu şekilde toplanan bilgiler, saldırganların komuta ve kontrol sunucusuna iletilir. Şu anda dünyanın 144 ülkesinde 10.000’den fazla Android kullanıcısı bu kötü niyetli yazılımın kurbanı oldu.

Araştırmacılar, herkesin buna erişebileceğini keşfettiğinden, kesin veriler ve sayılar suçluların sunucusundan çıkarıldı. Uzmanlara göre, FlyTrap C&C sunucusunda depolanan bilgilere erişimi kolaylaştıran birçok güvenlik açığı bulunuyordu.

Araştırmacılar, kimlik bilgilerini çalan kimlik avı sayfalarının dolandırıcılar tarafından kullanılan tek araç olmadığını vurguluyor. FlyTrap örneğinin gösterdiği gibi, meşru bir alan adı üzerinden giriş yapmak da riskli olabilir.

Sadece bilgi güvenliği alanında uzmanlaşmak için değil kendi bilişim güvenliğiniz için Siber güvenlik ve Sızma testi kitabımıza göz atabilirsiniz.

Tags:
Write a comment