Yazılar

iBanking mobil trojan Facebook’u kullanıyor

ibanking-mobil-trojan-facebook-kullaniyor_1HTML injection özelliğine sahip mobil internet bankacılığı trojanı iBanking’in yeni bir türevi kendisini güvenlik Facebook üzerinden tanıtarak bulaşıyor.

Daha önce de incelediğimiz iBanking zararlı yazılımı siber mafya tarafından 5000 dolar gibi bir rakama satılıyor. Çift aşamalı kimlik doğrulama gibi bankacılık sitelerinde kullanılan teknikleri de atlatabiliyor bu trojan.

iBanking SMS veya HTTP üzerinden komuta kontrol merkezinden yönetilebiliyor ve gönderilen komutları çalıştırarak çıktılarını merkeze iletiyor. Bu komutlar SMS mesajlarını okuma/iletme, aramaları yönlendirme, adres defterini çekme, mikrofonu aktive edip ortamı dinleme olarak sayılabilir.

iBanking’in yeni varyantı ise Facebook kullanıcılarını hedef alarak kandırıyor. Zararlı yazılım Javascript kullanarak kendini Facebook sayfalarına inject ediyor. Diğer yandan sahte Facebook kimlik doğrulama sayfaları oluşturuyor. Facebook kimlik doğrulama sayfasına ulaşan kurban cep telefonu bilgilerini girdiğinde ise cep telefonununa bir URL ve QR kodu gönderiliyor. ibanking-mobil-trojan-facebook-kullaniyor_2

Bu URL veya QR koddan dosya indirildikten sonra ise artık telefon komuta kontrol merkezinin yönetimine geçmiş oluyor ve zararlı yazılım aktif hale geliyor. HTML injection daha önce kullanılan bir yöntem fakat iBanking bunu Facebook üzerinde yaparak tamamen yeni bir tekniğe imza atmış oluyor.

iBanking bot mobil bankacılık zararlı yazılımı

iBanking yeni bir mobil bankacılık zararlı yazılımı ve siber mafya tarafından ortalama 5000 dolar gibi rakamlara satışına başlandı.

Zeus ve Carberp gibi iBanking’de kaynak kodları ile birlikte yayınlanmaya başlandı. Çok sayıda insan kendi özel eklentilerini ve versiyonlarını geliştirmekle meşgul. Özellikle de MaaS yani Malware as a Service olarak yazılımı hizmet olarak satmak şu sıralar popüler.

ibanking-mobil-zararli-yazilim

Bu bot özelliğine sahip zararlı yazılım SMS veya HTTP üzerinden C&C sunucusu yardımıyla kolayca yönetilebiliyor. Bu verilen komutlarla aşağıdaki işlemleri gerçekleştirmek mümkün;

  • Tüm gelen/giden SMS mesajlarını yakalamak
  • Gelen tüm sesli aramaları başka bir numaraya yönlendirmek
  • Gelen/giden/cevapsız çağrıları silmek, kontrol etmek
  • Cihazın mikrofonunu kontrol ederek ses kaydetmek
  • Telefon defterini ele geçirmek
  • URL durumunu yakalamak. Burada amaç MITM yöntemiyle click-fraud tarzı saldırılar düzenlemek.

ibanking-mobil-zararli-yazilim2

iBanking bot mobil zararlı yazılımı aynı zamanda iki aşamalı kimlik doğrulaması kullanan bankacılık sistemlerini de atlatmakta başarılı. Kaynak kodlarının dağıtılıyor olması da herkesin farklı bankalarla ilgili yeni zararlı yazılımlar üretip paketleyerek kullanabileceği anlamına geliyor.