Merhaba değerli Tech Dergi takipçileri bugün yeni bir siber suç konusu olan SpyNote ile ilgili bir haberi sizlerle paylaşacağız. Gün geçtikçe Finansal kuruluşların sayısı artıyor Banka ve Katılım grupları da birçok kurum ve kuruluş ile çalışıyorlar bunlar hem yurt içi hemde yurt dışı olmak üzere birçok Ülkeden şirketler ve kurumları da kapsıyor, durum böyle olunca güvenlik sistemleri sürekli değişiyor ve yenileniyor uçtan uca sağlanan aktarımlar da ve Swift sistemlerinde yaşanan güvenlik açıkları da kritik düzeyde sorunlara yol açıyor geçtiğimiz günlerde benzer bir sorunu birkaç yıl içinde yaşanmasına sebep olan SpyNote’nin tekrar Finansal sistemlere yönelik iş peşinde olduğu duyuruldu.
Finansal Kurumlar İçin Büyük Tehlike!
Finansal kurumlar, Ekim 2022’den bu yana hem casus yazılım hem de bankacılık truva atı özelliklerini birleştiren SpyNote adlı yeni bir Android kötü amaçlı yazılım sürümü tarafından hedefleniyor. ThreatFabric, paylaştığı bir raporda Bu artışın arkasındaki neden, daha önce başka aktörlere satan casus yazılımın geliştiricisinin kaynak kodunu herkese açık hale getirmesidir dedi. Bu, genellikle bankacılık kurumlarını da hedef alan casus yazılımları geliştiren ve dağıtan diğer benzer saldırgan aktörlere de yardımcı oldu.
Kötü amaçlı yazılım tarafından taklit edilen önemli kurumlardan bazıları Deutsche Bank, HSBC UK, Kotak Mahindra Bank ve Nubank’tır.
SpyNote diğer adıyla SpyMax zengin özelliklere sahiptir ve rastgele kurulmasına izin veren çok sayıda yetenekle birlikte gelir. SMS mesajları, aramalar, videolar ve ses kayıtları toplamayı GPS konumlarını takip etmeyi ve hatta uygulamayı kaldırma çabalarını dahil engelleye bilir.
Google Authenticator’dan Kimlik Bilgilerini Çaldılar!
Ayrıca , Google Authenticator’dan iki faktörlü kimlik doğrulama 2FA kodlarını çıkarmak ve banka kimlik bilgilerini kaçırmak için tuş vuruşlarını kaydetmek üzere erişilebilirlik hizmetlerinden izin isteyerek diğer bankacılık kötü amaçlı yazılımlarının işleyiş biçimini takip ederek bağlantılı işlemleri de kopyalamaktadır.
Ek olarak SpyNote, Android’in MediaProjection API’sinden yararlanarak Facebook ve Gmail şifrelerini yağmalamak ve ekran içeriğini yakalamak için arka planda veri hırsızlığı için işlevleri içerir.
Hollandalı güvenlik firması, SpyNote’un SpyNote.C olarak adlandırılan en son yinelemesinin, bankacılık uygulamalarının yanı sıra Facebook ve WhatsApp gibi diğer iyi bilinen uygulamaları hedef alan ilk varyant olduğunu söyledi.
SpyNote artık SpyNoteC. Olarak Kurumsal Bir Kimliğe Büründü!
SpyNote.C’nin, geliştiricisi tarafından bir Telegram kanalı üzerinden CypherRat adı altında tanıtılmasının ardından Ağustos 2021 ile Ekim 2022 arasında 87 farklı müşteri tarafından satın alındığı tahmin ediliyor. Bu müşterilerin %67’si ise kurumsal firmaları kapsamaktadır.
Bununla birlikte, CypherRat’ın Ekim 2022’de açık kaynak olarak kullanıma sunulması, diğer suç peşinde koşan ortamda tespit edilen örneklerin sayısında çarpıcı bir artışa yol açarak, birkaç suç grubunun kötü amaçlı yazılımı kendi kampanyalarında kullandığını gösteriyor. Bu da konunun için de Ulusal olarak farklı farklı alanlarda birkaç suç grubunun yaydığı bir soruna benziyor.
ThreatFabric ayrıca, orijinal yazarın o zamandan beri benzer özelliklere sahip ücretli bir uygulama olarak sunulacak olan CraxsRat kod adlı yeni bir casus yazılım projesi üzerinde çalışmaya başladığını kaydetti. Bu gelişme, Android casus yazılım ekosisteminde o kadar yaygın değil, ancak son derece tehlikeli ve kötüye kullanılmasının gücü nedeniyle casus yazılım ile bankacılık kötü amaçlı yazılımı arasındaki ayrımın kademeli olarak ortadan kalkacağını görecek yeni bir trendin potansiyel başlangıcını gösteriyor. 2023 itibariyle Erişilebilirlik hizmetleri de suçluların ayrıca odak noktası olacağı yönünde bir haber de duyuruldu.
SpyNote Bağımsız Güvenlik Şirketlerinin Takibinde.
Bulgular, bir grup araştırmacının, akıllı telefonların yerleşik hareket sensörlerini ve kulak hoparlörünü bir yan kanal olarak kullanarak sesli konuşmalara, iç mekan konumlarına ve dokunmatik ekran girişlerine erişim sağlayan EarSpy adlı Android cihazlara yönelik yeni bir saldırıyı göstermesiyle geldi. Bağımsız Siber Güvenlik araştırma şirketlerinin verdiği bu bilgiyle alakalı henüz daha net bir açıklama yapılmasa da Android cihazlar için çok tehlikeli bir yıla girdiğimizi söylemek gerekiyor.
Android cihazlar hayatımız da büyük bir yer teşkil ediyor özellikle son 10 yılda bilgisayarların da önüne geçme noktasına ulaştılar ve sürekli olarak yanımızda olmaları kullanım oranlarını da bir hayli yüksek tutuyor. Telefon üreticileri özellikle Android cihazlarda artık mutlaka gömülü güvenlik ve bakım yazılımı bulunduruyor fakat buna sahip olmayan cihazlar için ise bu noktada Bununla birlikte mutlaka güvenlik yazılımı bulundurmak şart ücretli sürümlere para vermek istemiyorsanız bile ücretsiz olarak kullanılan bilindik örn. Kaspersky, Avast, AVG ve Avira gibi büyük firmaların yazılımlarını kullanmak önemli durumda.
Bir başka konuda görüşmek üzere güvenle kalın takipte kalın.
Yeniliklerden ve güncel gelişmelerden ilk siz haberdar olmak istiyorsanız Tech Dergi Twitter adresimizi takip etmeyi unutmayın.
GÜNCEL KONULAR:
