Check Point Research’ten siber güvenlik uzmanları, geçtiğimiz günlerde Paskalya Asya’sındaki Android kullanıcılarını hedefleyen yeni bir kötü amaçlı yazılım kampanyası keşfetti. Kampanyada, tehdit aktörleri gerçek çözümleri taklit eden mobil uygulamalar geliştirerek insanları kandırarak bunları indirmeye çalıştı.
Bu numaraya kananlar, sonunda şifreler gibi hassas kişisel verileri verirler. (yeni sekmede açılır) ve banka bilgileri, bilgisayar korsanlarına.
Araştırmacılar kötü amaçlı yazılıma “FluHorse” adını verdiler ve operatörlerinin bir yıldır aktif olduğunu bildirdiler. Suçlular, “yüksek profilli” hedeflere bir uygulama indirmelerini ve bekleyen bir ödeme sorununu çözmelerini söyleyen kimlik avı e-postaları göndererek kötü amaçlı yazılımı e-posta yoluyla dağıtmaya çalışırdı.
Düşük çaba
Bu e-posta mesajları aracılığıyla dağıtılan uygulamalardan bazıları Tayvanlı otoyol ücreti toplama uygulaması ETC, Vietnam’da bir bankacılık uygulaması olan VPBank Neo ve adı açıklanmayan bir ulaşım uygulamasıdır. İlk iki uygulamanın yasal sürümleri bir milyondan fazla indirilirken, üçüncüsü 100.000 kez indirildi.
Araştırmacılar, operatörlerin meşru uygulamaları tamamen kopyalamaya çalışmadıklarını, bunun yerine sadece birkaç pencereyi kopyalayıp grafik kullanıcı arayüzünü (GUI) taklit ettiklerini buldular. Kurban hesap kimlik bilgilerini ve kredi kartı bilgilerini girer girmez uygulama, çalınan verileri saldırganlarla paylaştığı için zaman kazanmak amacıyla “sistem meşgul” mesajı görüntüler.
Uygulamalar ayrıca çok faktörlü kimlik doğrulama (MFA) kodlarını da yakalayabilir.
Tüm e-posta kaynaklı Android saldırılarının ortak paydası, hepsinin kurbanı üçüncü taraf bir havuzdan “acil” bir uygulama indirmeye davet etmesi ve bunun ardından pek çok izin istemesidir. Güvende kalmak için sağduyulu davranmak en iyisidir – meşru şirketlerden gelen e-postalar nadiren “acil” isteklere sahiptir ve resmi uygulamaları gölgeli, üçüncü taraf havuzlarında oturmaz. Son olarak, aşırı izin istemek de önemli bir tehlike işaretidir.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)