Kullanıcıların bankacılık bilgilerini çalmak, hassas cihaz verilerini toplamak, SMS göndermek ve başka kötü amaçlı işlemler gerçekleştirmek üzere tasarlanan Frogblight, bölgedeki mobil kullanıcılar için ciddi bir tehdit oluşturuyor.
Türkiye’deki kullanıcıların bildirdiği oltalama vakalarını inceleyen güvenlik araştırmacıları, zararlı yazılımın olası dağıtım yöntemlerinden birinin smishing (SMS üzerinden oltalama) kampanyaları olabileceğini belirledi.
Bu senaryoda kurbanlar, bir mahkeme sürecine dahil olduklarını iddia eden ve iletilen bağlantıyı takip ederek bir uygulama yüklemelerini isteyen aldatıcı SMS’ler alıyor. Bu yöntemle dağıtıldığı değerlendirilen Frogblight örneklerinden biri, başlatıldıktan sonra dava dosyalarına erişim bahanesiyle SMS’lere ve cihaz depolamasına erişim izni talep ediyor. Ardından resmi bir devlet web sayfasını yükleyerek kullanıcıya yerel bir çevrimiçi bankacılık hizmeti üzerinden giriş yapmasını öneriyor. Zararlı yazılım, bu giriş denemeleri sırasında özellikle bankacılık kimlik bilgilerini kaydediyor.
Kötü amaçlı yazılımın yeni varyantları, Chrome tarayıcısı ya da sosyal destek uygulamaları kılığına girerek kullanıcıları yanıltmaya devam ediyor. Ayrıca güvenlik uzmanları, Frogblight’ın kontrol panelini de ortaya çıkardı. “fr0g” olarak adlandırılan, kurbağa temalı bu panel Trojan’a ismini veren unsur oldu.
Bunun yanı sıra, Frogblight’ın dağıtımında kullanılan oltalama siteleri de tespit edildi; bu sitelerin kaynak kodlarının GitHub’da herkese açık olduğu ve Coper gibi diğer kötü amaçlı yazılımlarla ilişkili depolarla bağlantılar içerdiği görüldü. Bu durum, saldırının kötü amaçlı yazılım hizmeti modeliyle (malware-as-a-service (MaaS)) ilişkili olabileceğine işaret ediyor.
FrogblightChrometeknoloji
