Siber Tehdit Analisti, Dijital Güvenliğin Kalkanı Siber Tehdit Analisti, Dijital Güvenliğin Kalkanı

Sahte uygulamaları gerçekmiş gibi gösteren ve böylece tespitten kaçan 'TrojanDropper'ın kimlik veya kredi kartı bilgilerini çalmaya odaklandığının altını çizmekte fayda var.

ESET Araştırmacıları tarafından 'Android/TrojanDropper.Agent.BKY' olarak etiketlenen söz konusu zararlı, telefon ve tabletlerde kimlik veya kredi kartı bilgilerini elde etmek için kullanıcılara sahte oturum açma olanağı da sunmakta.

ESET, bulduğu yazılımı, Google Play'de yer alan MEX Tools, ClearAndroid, Cleaner for Android, World News, WORLD NEWS, World News PRO adlı uygulamalarda tespit etti. Konuyla ilgili Google'ın güvenlik ekibine bilgi verildi ve uygulamalar hemen kaldırıldı. Yine de global düzeyde en az 3 bin kez indirilmiş görünüyorlar.

Normal programları taklit ederek taramadan kaçıyor

TrojanDropper, tespit edilmemek için çok kademeli bir mimari ve şifreleme kullanıyor. İndirildikten ve yüklendikten sonra, bu uygulamalar şüpheli izinler talep etmiyor, tamamen normal davranarak kullanıcının beklediği etkinlikleri sergiliyorlar.

Bununla birlikte, kötü amaçlı uygulama arka planda aşamalı olarak çalışmaya başlıyor. İlk çalıştırılan kod, Google Play'den indirilen ilk uygulamanın varlıklarında depolanan ikinci kademe kodları yürütmeye başlar. Bu adımlar kullanıcı tarafından görünmez ve tespit mekanizmalarını şaşırtma amacı taşır.