Giriş
Yeni bir Android kötü amaçlı yazılım operasyonu olan RedWing, Telegram üzerinden kiralanabilen bir banka dolandırıcılığı hizmeti olarak ortaya çıktı. Bu yazılım, düşük beceriye sahip suçluların bile bir kurbanın telefonunu ele geçirip bankacılık bilgilerini çalmalarına olanak sağlıyor.
Saldırı Nasıl Çalışıyor?
RedWing, kullanıcıların telefonlarına sahte bir uygulama mağazası aracılığıyla bulaşıyor. Phishing linkleri üzerinden kullanıcıları yönlendiren kötü niyetli yazılım, sahte uygulama sayfaları oluşturabiliyor ve bu sayfalardan kullanıcıların kurulum yapmalarını sağlıyor. Önemli teknik detaylar şunlardır:
- Kötü niyetli yazılım, Google Play ve AppGallery gibi kredi uygulama mağazalarını taklit edebilen bir araç içeriyor.
- Yüklemeyi kolaylaştırmak için sahte puanlar, incelemeler ve indirme sayılarıyla donatılmış özelleştirilmiş sayfalar oluşturabiliyor.
Kullanıcı bir uygulama yüklemeye ikna edildikten sonra, mutlaka gerekli izinleri onaylaması sağlanıyor.
Etkilenen Sistemler
RedWing, Android işletim sisteminde çalışmakta ve özellikle aşağıdaki özelliklere sahip:
- Overlays: Gerçek bankacılık uygulamalarının üzerine açılan sahte giriş ekranları aracılığıyla kullanıcıların şifrelerini çalabilir.
- Tek kullanımlık kodları okumak ve ekran görüntüsü almak için erişim izinlerini kullanabilir.
- Kurbanın gelen aramalarını gizlice saldırgana yönlendirebilir.
- Canlı ekran akışı ve tuş kaydedici ile telefonun kontrolünü sağlayabilir.
- Kamera ve mikrofonu açarak casusluk yapabilir, ayrıca dosyaları okuyup çalabilir.
Çözüm ve Korunma
Kullanıcıların güvenliğini sağlamak için aşağıdaki önlemler alınmalıdır:
- Yalnızca resmi uygulama mağazalarından uygulama indirin ve bağlantılar aracılığıyla gelen “güncellemeleri” şüpheyle karşılayın.
- Kötü niyetli yazılımın yüklenmesine olanak tanıyan “bilinmeyen kaynaklardan yüklemeye izin ver” seçeneğini kapalı tutun.
- Uygulama kurulduktan sonra simgesini gizleyen bir yazılımdan şüphelenin.
Yönetilen cihazlar için bu seçimler merkezi bir şekilde uygulanmalı; yan yükleme engellenmeli ve erişim izni veya varsayılan mesajlaşma rolü talep eden uygulamalar işaretlenmelidir.
Sonuç
RedWing, kullanıcıların dikkatli olması gereken ciddi bir tehdit oluşturuyor. Kullanıcıların en önemli savunma önlemi, yalnızca resmi kaynaklardan uygulama indirmeleri ve izinleri dikkatlice gözden geçirmeleri olmalıdır. Gerekli tüm güncellemeleri yaparak ve fazladan izinler vermekten kaçınarak cihazlarınızı korumanız hayati önem taşımaktadır.


