Android akıllı telefonlar, üzerinden yayılan yeni bir kötü amaçlı yazılım türü tarafından bir kez daha saldırı altında. kötü amaçlı uygulamalar yasal olanları taklit etmek.
tarafından bildirildiği gibi BleepingBilgisayar (yeni sekmede açılır)bu yeni kötü amaçlı yazılıma şu adresteki güvenlik araştırmacıları tarafından ‘FluHorse’ adı verildi: Kontrol Noktası Araştırması. Şimdiye kadar, FluHorse öncelikle Doğu Asya ülkelerindeki kullanıcıları hedeflemek için kullanıldı, ancak bu kötü amaçlı yazılımı yaymak için kullanılan kampanya halen devam ettiğinden, tüm Android kullanıcılarının dikkat etmesi gereken aktif bir tehdit olmaya devam ediyor.
FluHorse’u özellikle tehlikeli yapan şey, kötü amaçlı yazılımın şifreleri ve 2FA kodlarını çalın virüslü cihazlardan. Aynı şekilde, bu kampanyada taklit edilen uygulamaların çoğu, Check Point’in verilerine göre bir milyondan fazla yüklenmiştir. rapor (yeni sekmede açılır) konuyla ilgili.
Ödenmemiş faturaları yem olarak kullanmak
FluHorse kötü amaçlı yazılımı şu anda Tayvanlı otoyol ücreti uygulaması ETC ve Vietnam bankacılık uygulaması VPBank Neo’yu taklit eden kötü amaçlı uygulamalar aracılığıyla yayılıyor. Bu uygulamaların her ikisinin de yasal sürümlerinin her birinin bir milyondan fazla kurulumu vardır.
Bu kampanyada kullanılan saldırılar kötü amaçlı e-postalar yüksek profilli hedeflere gönderildi. E-postaların kendileri kullanır ödenmemiş faturalar bir yem olarak ve alıcıların ETC, VPBank Neo veya 100.000 kişi tarafından kullanılan adsız bir ulaşım uygulaması için APK dosyasını indirmeye teşvik edildiği kimlik avı sitelerine bağlantılar içerir.
Yüklemenin ardından, üç kötü amaçlı uygulama da, daha sonra bir kurbanın hesaplarını ele geçirmek için kullanılan gelen 2FA kodlarını engellemek için virüslü bir Android akıllı telefonda SMS erişimi talep ediyor.
Daha meşru görünmek için, bu sahte uygulamaların tümü, meşru muadillerinin kullanıcı arayüzlerini kopyalar. Ancak, bir kurbanın hesap kimlik bilgilerini ve kredi kartı bilgilerini çaldıktan sonra, uygulamalar 10 dakika boyunca “sistem meşgul” diyen bir mesaj gösteriyor. Bu, sürecin gerçekçi görünmesini sağlarken, bu kampanyanın arkasındaki bilgisayar korsanlarına kurbanlardan veri çalmak için daha fazla zaman verir.
İşlem tamamlandıktan sonra, bilgisayar korsanları dolandırıcılık yapmak için ihtiyaç duydukları her şeye sahip olur ve hatta kimlik Hırsızı. FluHorse kötü amaçlı yazılımı İngilizce konuşulan ülkelerde henüz hedeflerde kullanılmasa da, buna benzer kampanyalar hızlı para kazanmak isteyen siber suçlular tarafından başlatılabilir.
Kimlik avı ve kötü amaçlı Android uygulamalarından nasıl korunursunuz?
Bu kampanya, geçmişte ele aldığımız önceki kampanyalardan biraz daha karmaşık olduğu için, bir kimlik avı kampanyasını nasıl tespit edeceğinizi ve kötü amaçlı uygulamalardan nasıl korunacağınızı bilmeniz gerekir.
Yeni başlayanlar için, bu kampanyada kullanılan e-postalar, kimlik avı girişimlerinin klasik örnekleridir. aciliyet duygusu hedeflenen kullanıcılarda. Bunun gibi bir e-posta alan biri, yüksek profilli bir hedefse, birine borcu olabileceğinden endişeleniyorsa, e-postayı yanıtlama veya içinde bulunan kötü amaçlı bağlantıya tıklama olasılığı daha yüksektir. Bu nedenle, her zaman e-postalara bakmak istersiniz. bilinmeyen gönderenler — özellikle ödenmemiş bir faturanız olduğunu iddia edenler.
Buradan, bir e-posta veya kimlik avı sitesi sizi bir APK dosyası indirmeye ikna etmeye çalıştığında son derece dikkatli olmanız gerekir. bir Android uygulamasını yandan yükleyin. Herhangi bir yasal işletme, uygulamalarını sizin indirip manuel olarak yüklemeniz yerine Google Play Store’da barındıracaktır. Bu kötü amaçlı uygulamalardan birini yüklemiş olsanız bile, telefonunuza gönderilen metin mesajlarını okumak ve göndermek için izin istemeleri başka bir tehlike işaretidir. Bir uygulamayı nereden yüklediğinizden bağımsız olarak, ne zaman dikkatli olmanız gerekir? izin verme bunu yaparken, temelde bir uygulamaya akıllı telefonunuz üzerinde büyük bir kontrol veriyorsunuz.
Kötü amaçlı uygulamaların kurbanı olmaktan ve cihazlarınıza kötü amaçlı yazılım bulaşmasını önlemek için, Google Play Koruma akıllı telefonunuzda etkindir. Telefonunuza önceden yüklenmiş olarak gelen bu ücretsiz uygulama, hem mevcut uygulamalarınızı hem de indirdiğiniz tüm yeni uygulamaları kötü amaçlı yazılımlara karşı tarar. Yine de ekstra koruma için şunlardan birini de kurabilirsiniz: en iyi android antivirüs uygulamaları.
FluHorse yeni bir Android kötü amaçlı yazılımı olduğundan, ileride diğer kampanyalarda da kullanıldığını göreceğiz. Bu nedenle, her Android kullanıcısının hem gelen kutunuzu kontrol ederken hem de yeni uygulamalar yüklerken dikkatli olması gerekiyor.