Hem Latin Amerika’da hem de dünyanın öteki bölgelerinde geniş ölçekli makus niyetli faaliyetleriyle tanınan berbat şöhretli Tétrade serisinin bir modülü olan Guildma, yeni teknikler üzerinde faal olarak çalışıyor, makûs maksatlı yazılımlar geliştiriyor ve yeni kurbanları maksat alıyor.
Tehdidin yeni yapıtı olan Ghimob bankacılık Truva Atı’nın ardındakiler, kurbanlarına bir cins borcu olduğunu öne süren bir e-posta göndererek makus maksatlı belgeyi yüklemeye ikna ediyor. E-posta ayrıyeten kurbanın daha fazla bilgi edinebilmesi için tıklayabileceği bir temas içeriyor. RAT yüklendikten sonra makûs emelli yazılım, sunucusuna başarılı bulaşma hakkında bir bildiri gönderiyor. İleti telefonun modelini, kilit ekranı güvenliğine sahip olup olmadığını ve berbat gayeli yazılımın hedefleyebileceği tüm yüklü uygulamaların bir listesini raporluyor. Ghimob çoğunlukla bankalardan, fintech şirketlerinden, kripto para ünitelerinden ve borsalardan oluşan 153 taşınabilir uygulamayı gözetleyebiliyor.
İşlevleri itibariyle Ghimob kurbanın cebine bir casus üzere yerleşiyor. Geliştiriciler, finansal kurumların kullandığı dolandırıcılık tedbire davranış sistemleri tarafından uygulanan makine tanımlama ve güvenlik tedbirlerinden kaçınmak gayesiyle, dolandırıcılık adımlarını bulaştığı akıllı telefondan tamamlamak üzere virüslü aygıta uzaktan erişebiliyor. Kullanıcı bir kilit ekranı deseni kullansa bile Ghimob bunu kaydediyor ve aygıtın kilidini açmak için tekrar oynatıyor. Geliştiriciler hileli bir süreç yapmaya hazır olduklarında, siyah ekran yerleşimi ekleyebiliyor yahut birtakım web sitelerini tam ekran olarak açabiliyor. Akabinde kullanıcı o ekranı görüntülerken, geliştiriciler aygıtta çalışan aslında açılmış yahut oturum açmış finansal uygulamayı kullanarak art planda dolandırıcılık sürecini gerçekleştiriyor.
Kaspersky istatistikleri, Ghimob’un gayelerinin Brezilya dışında Paraguay, Peru, Portekiz, Almanya, Angola ve Mozambik’te bulunduğunu gösteriyor.
Kaspersky Güvenlik Uzmanı Fabio Assolini, “Latin Amerikalı siber hatalıların dünya çapında erişime sahip bir taşınabilir bankacılık Truva Atına ulaşma isteği uzun bir geçmişe sahip” diyor. “Bunun bir yansıması olarak Basbanke’yi ve akabinde BRata’yı daha evvel görmüştük. Lakin her ikisi de yüklü olarak Brezilya pazarına odaklanmıştı. Ghimob ise memleketler arası genişlemeye hazır birinci Brezilya taşınabilir bankacılık Truva Atı. Bu yeni kampanyanın, tanınmış bir Brezilya bankacılık Truva Atı’ndan sorumlu Guildma tehdit aktörü ile ilgili olabileceğine inanıyoruz. Bunun birkaç nedeni var, lakin temelde tıpkı altyapıyı paylaşıyorlar. Finansal kuruluşların kimlik doğrulama süreçlerini iyileştirirken, sahtekarlıkla uğraş teknolojisini ve tehdit istihbaratı bilgilerini güçlendirirken bu yeni taşınabilir RAT ailesinin tüm risklerini anlamalarını ve yakından izlemelerini öneriyoruz.”
Hürriyet
