AnubisSpy Malware

android

Android cihazları hedef alan zararlı yazılımların sayısı gün geçtikçe artıyor. En son ortaya çıkarılan Android zararlı yazılımı ise AnubisSpy Malware.

Bahsi geçen zararlı yazılım özellikle Arapça konuşan kullanıcıları hedef alıyor ve görünüşe göre birincil saldırı alanı Orta Doğu. Araştırmacılara göre bu zararlı yazılım Sphinx siber istihbarat kampanyasıyla bağlantılı olabilir. Sphinx siber istihbarat kampanyası 2014-15 yıllarında keşfedildi ve APT-C-15 grubu tarafından başlatıldı.

AnubisSpy adlı zararlı yazılım Trend Micro’nun Mobil Tehdit ekibi tarafından keşfedildi ve 19 Aralık’ta açıklandı. Araştırmalara göre AnubisSpy zararlı yazılımı kapsamlı veri çalma yeteneklerine sahip ve aynı zamanda casuslukta yapabiliyor.

Trend Micro ekibine göre AnubisSpy zararlı yazılımını içeren Android uygulamaları hem Google Play Market’te hem de üçüncü parti uygulama marketlerinde bulunuyor. Zararlı yazılım içerdiği tespit edilen uygulamalar Arapça dilinde ve Orta Doğu haberleriyle alakalı uygulamalar. Zararlı yazılım içeren uygulamaların sahte Google sertifikası bulunuyor ve yalnızca birkaç ülkede indirilme sayısına sahip.

image

AnubisSpy zararlı yazılımı SMS mesajlarını, kişi rehberini, e-posta hesaplarını, Samsung ve Chrome internet tarayıcılarının geçmişlerini çalabiliyor. Ayrıca Twitter, Facebook, Skype ve WhatsApp uygulamalarının yapılandırma dosyalarını ele geçirebilir ve bu sayede casusluk yapabilir.

Dosya yapıları, JSON dosya şifreleme yöntemi, C&C sunucusu ve hedefler Sphinx kampanyasıyla benzerlik gösteriyor. Yani AnubisSpy zararlı yazılımının yaratıcıları Sphinx kampanyasını gerçekleştirenlerle aynı olabilir.

Kaynak: hackread.com