Adı açıklanmayan kötü niyetli aktörler, Brezilyalı tüketicileri zor kazanılmış paralarıyla dolandırmak için çok uğraşacaklar.
Cyble’dan siber güvenlik araştırmacılarına göre, siber suçlular, kötü amaçlı bir mobil bankacılık uygulamasıyla Itau Unibanco bankasının milyonlarca müşterisini hedef almak için kullanılan sahte bir Google Play Store sayfası oluşturdular.
Hedeflerin tam olarak sahte Play Store sayfasına nasıl yönlendirildiği net değil, ancak bir kimlik avı kampanyasının yayında olduğunu varsaymak güvenli. Her halükarda, kurban sahte sayfaya çekildiğinde (meşru Play Store ile neredeyse aynı görünüyor) İndir düğmesine tıklamak aslında bir APK’nın indirilmesini ister.
Uzmanlar, Play Store’un uygulamaları mağaza arayüzü üzerinden yüklediği ve kullanıcıya hiçbir zaman gerçek APK’yı indirme şansı vermediği göz önüne alındığında, uzmanların önerdiği ilk büyük kırmızı bayraktır.
kırmızı bayraklar
Sahte uygulama indirilir ve çalıştırılırsa, gerçek Itau Unibanco uygulamasını yasal mağazadan açmaya çalışacak ve kurbanın hesaplarını temizlemek için kullanacaktır. Uygulama, kurulum sırasında herhangi bir büyük izne bile ihtiyaç duymaz, bu da virüsten koruma ve kötü amaçlı yazılımdan koruma araçlarının onu algılamasını zorlaştırır.
Araştırmacılar ayrıca, izinlerde eksik olanı Erişilebilirlik Hizmeti aracılığıyla telafi ediyor, bu da truva atına Android güvenlik korumalarını atlamak için ihtiyaç duyduğu her şeyi veriyor. Kötü amaçlı uygulama, hareketleri gerçekleştirmek, pencere içeriğini almak ve kullanıcı eylemini gözlemlemek için izin isteyecektir.
Sahte web sitesi o zamandan beri kaldırıldı, ancak bu arada yeni bir web sitesi ortaya çıkmış olabilir.
Benzer bir dolandırıcılığın kurbanı olmamak için, kullanıcılara asla tanıdık olmayan kaynaklardan içerik indirmemeleri, bir dolandırıcılığı ele verebilecek kırmızı bayraklara (garip URL’ler, yazım hataları vb.) dikkat etmeleri, güvenlik çözümlerini güncel tutmaları ve kullanmaları tavsiye edilir. güçlü şifreler ve 2FA.