İnsanların normalde yapamayacakları bir şeyi yapmalarını sağlamak için kitaptaki en eski numara nedir? Olmadığınız biri gibi davranın. Antidot bankacılık truva atının yaptığı da tam olarak budur. Android kullanıcılarını onu indirmeye ikna etmek için Google Play güncelleme uygulaması kılığına giriyor.
Genellikle telefonunuzu ve uygulamalarınızı güncel tutmanız tavsiye edilse de, bir güncelleme indirirken çok dikkatli olmanız ve Antidot’un arkasındakiler gibi siber suçlulardan gelebilecek sahte güncelleme uyarılarına düşmemeniz gerekir.
Cyble’daki güvenlik araştırmacıları (aracılığıyla Tom’un Rehberi) Antidot’la ilk kez 6 Mayıs’ta karşılaştı. Bu, para çalmak amacıyla finansal hesaplarınıza erişim sağlamak için tasarlanmış bir bankacılık truva atıdır.
Google Play Güncelleme uygulamasını indirdiğinizde ekranda “Devam Et” butonunun yer aldığı sahte bir güncelleme sayfası görüntüleniyor. Sayfada yaşadığınız yere bağlı olarak Almanca, Fransızca, İspanyolca, Rusça, Portekizce, Rumence veya İngilizce kullanılacaktır.
Düğmeye dokunduğunuzda Erişilebilirlik ayarlarına yönlendirilirsiniz. Diğer birçok bankacılık truva atı gibi Antidot da amaçlanan faaliyetlerini gerçekleştirmek için Erişilebilirlik hizmetine bağımlıdır. İzinler verildikten sonra cihazınız için bir kimlik oluşturulur.
Sahte Google Play güncelleme uygulaması, sizi kötü amaçlı faaliyetler gerçekleştirmek için erişilebilirlik izinleri vermeye zorlar.
Uygulama aynı zamanda Komuta ve Kontrol (C&C) sunucusuyla bağlantı kurar ve işlemlerini gerçekleştirmek için sunucuyla gerçek zamanlı, çift yönlü etkileşimi sürdürür.
Kimlik bilgilerinizi ele geçirmek için yasal finansal uygulamaların üzerine sahte bir pencere yerleştirir (buna kaplama saldırısı diyoruz). Bu bilgiler banka hesabınıza veya kripto para birimi uygulamalarınıza erişim sağlamak için kullanılabilir.
Ayrıca tuş günlüğü tutma, ekran kaydetme, çağrı yönlendirme, kişileri kopyalama, SMS’lerinizi okuma, cihazınızı kilitleme ve kilidini açma ve USSD isteklerini (bakiye sorgulama gibi hizmetleri istemek için hızlı kodlar) gönderme yeteneğine de sahiptir.
Kısacası, bu kötü amaçlı yazılım Android cihazınızın tam kontrolünü ele geçirme yeteneğine sahiptir ve onu gerçekten tehlikeli kılan şey, varlığını gizleme konusunda başarılı olmasıdır.
Bu iğrenç uygulama sessizce ustalarına zar zor kazandığınız parayı gönderirken veya kimsenin okumaması gereken metinleri okurken siz kanepenizde kahve içiyor olabilirsiniz.