Yeni Android Truva Atı: MMRat Sahte Mağazaları Kullanıyor

Haziran 2023'ün sonlarından bu yana, Güneydoğu Asya'daki cep telefonu kullanıcıları, gizli ve tehlikeli bir Android truva atı olan MMRat tarafından hedef alınıyor.

Haziran 2023’ün sonlarından bu yana, Güneydoğu Asya’daki cep telefonu kullanıcıları, gizli ve tehlikeli bir Android truva atı olan MMRat tarafından hedef alınıyor. Trend Micro Mobil Uygulama İtibar Hizmeti (MARS) siber güvenlik araştırmacıları, MMRat’ın özelliklerini ve dağıtım yöntemini inceledi ve ciddi bir siber tehdit olarak tanımladılar.

MMRat Nedir? MMRat, kendine özgü paketi “Com.mm.user” adıyla bilinen bir Android bankacılık truva atıdır ve oldukça karmaşık yeteneklere sahiptir. Bu kötü amaçlı yazılım, ekran görüntüleri yakalayabilir, kurbanların cihazlarını uzaktan kontrol edebilir, kullanıcı girişlerini izleyebilir ve banka dolandırıcılığı gibi birçok zararlı görevi gerçekleştirebilir.

Dağıtım Yöntemi: MMRat örnekleri, kurbanların cihazlarına erişim kazanmak için farklı dillerde resmi uygulama mağazası görünümünde kimlik avı web sitelerinden indirildi. Araştırmacılar, kurbanların bu sahte uygulama mağazalarına nasıl çekildiğini tam olarak belirleyemediler.

Öne Çıkan Özellikler: MMRat, Android bankacılık truva atları arasında nadir görülen özelliklere sahiptir. Özel olarak tasarlanmış Protobuf tabanlı C2 protokolünü kullanarak büyük veri hacimlerini aktarabilir, bu da kötü amaçlı yazılımın performansını artırır. Ayrıca, cihazın durumunu algılayabilir, ekranları yakalayabilir ve banka dolandırıcılığı dahil bir dizi işlemi gerçekleştirebilir.

Veri Toplama Yetenekleri: MMRat, kapsamlı cihaz ve kişisel verileri toplayabilir, ekran durumu, pil verileri, yüklü uygulamalar, kişi listeleri ve ağ verileri gibi bilgilere erişebilir. Kullanıcıların iletişim listelerini ve yüklü uygulama bilgilerini arar ve bu verileri düzenli aralıklarla toplamak için bir zaman görevi kullanır.

Kullanıcı İzni ve Manipülasyon: Kullanıcı izni aldıktan sonra, MMRat genişletilmiş izinlere sahip olabilir ve cihaz ayarlarını değiştirebilir. Ayrıca, cihazın kilidini açtığında topladığı kilit ekranı desenlerini uzaktaki bir sunucuya gönderebilir.

Gerçek Zamanlı Ekran İzleme: MMRat, gerçek zamanlı ekran içeriğini yakalar ve bu veriyi uzaktaki bir sunucuya aktarır. Bu, MediaProjection API kullanılarak yapılır ve cihazın ekranının görüntüsünü kaydetmez, ancak ekranın alt düğümlerini kaydeder.

MMRat, ciddi bir siber güvenlik tehdidi olarak kabul edilmekte ve kullanıcıların dikkatli olmaları ve güvenlik önlemlerini artırmaları gerekmektedir. Güvenli uygulamaları ve kaynakları doğrulamak, bu tür tehlikelere karşı korunmanın önemli bir adımıdır.

Leave a reply

10 − 9 =