Yeni bir iş aramak zaten başlı başına zor bir süreç; ancak artık bilgisayar korsanları, telefonlarına, cihazlarına yükledikleri herhangi bir finansal uygulama ve hizmeti hedef alacak şekilde tasarlanmış bir bankacılık truva atı bulaştırarak potansiyel iş arayanlar için işleri daha da zorlaştırmak istiyor.
Tarafından bildirildiği gibi Hacker HaberleriSiber güvenlik araştırmacıları, Antidot bankacılık truva atının güncellenmiş bir sürümünü dağıtmak için kullanılan yeni bir mobil kimlik avı kampanyası keşfetti. Bu yeni kampanyayı ilk fark eden mobil güvenlik şirketi Zimperium tarafından AppLite Banker kod adı verilen bu kötü amaçlı yazılım, kurbanın PIN’ini çalarak akıllı telefonunu uzaktan ele geçirebiliyor.
Bankacılık truva atı özellikle 172 bankacılık, finans ve kripto uygulamasını hedef aldığı ve daha sonra bu uygulamalardan birine giriş yapan kullanıcının kimlik bilgilerini toplamak için katman saldırıları kullandığı için AppLite Banker’ın işi bitmiyor.
Burada AppLite Banker truva atı hakkında bilmeniz gereken her şeyin yanı sıra bir sonraki iş aramanızda bilgisayar korsanlarından korunmanıza yardımcı olacak bazı ipuçları ve püf noktaları bulunmaktadır.
İşverenlerin ve İK temsilcilerinin kimliğine bürünme
Yeni bir blog yazısıZimperium’un zLabs ekibi, bu kampanyanın arkasındaki bilgisayar korsanlarının, potansiyel kurbanları iş teklifleriyle cezbetmek için işe alım görevlileri veya İK temsilcileri (bu yaz benzer bir Windows tabanlı kampanyada gördüğümüz gibi) gibi davrandıklarını açıklıyor. Daha da kötüsü, Euskatel, Eminic, Distributel ve Oasis gibi tanınmış kuruluşlardanmış gibi davranıyorlar ve şüphe uyandırmamak için özenle hazırlanmış e-postalar kullanıyorlar.
Kurbanların tekliflerine yanıt vermesini sağlamak için bilgisayar korsanları onlara saatlik 25 dolar ücret de vaat ediyor. Bir iş arayan bu ilk e-postaya kanarsa, başvuru sürecine devam edebileceği veya bir röportaj planlayabileceği kötü amaçlı bir açılış sayfasına yönlendirilir. Bunun yerine, bu sayfa onları Android için bir CRM veya müşteri ilişkileri yönetimi uygulaması indirmeye yönlendiriyor. Uygulamanın kendisi ilk bakışta meşru görünse de aslında birincil veriyi cihazlarına dağıtmak için kullanılan bir kötü amaçlı yazılım damlatıcısıdır.
Bu sahte uygulama, en iyi Android antivirüs uygulamalarını atlatmak için ZIP dosyası yapılarını ve Android Manifest dosyalarını değiştirmek gibi bir dizi gizleme tekniği kullanıyor. Bu yöntemler genellikle antivirüs uygulamalarını ve diğer kötü amaçlı yazılımdan koruma araçlarını etkisiz hale getirebilir ve bu da kötü amaçlı yazılımın savunmasız bir Android telefonu ele geçirmesine olanak tanır.
Bu zararlı uygulama ilk kez yüklendiğinde hesap oluşturma sayfası gösteriyor. Bir hesap oluşturup giriş yaptıktan sonra kullanıcılara, uygulamanın düzgün çalışması için bir “güncelleme” yüklemeleri gerektiği söyleniyor. Ancak tahmin edebileceğiniz gibi bu güncelleme aslında AppLite bankacılık truva atıdır.
Uygulamadaki “Güncelle” düğmesine tıklandığında, kötü amaçlı yazılım telefonlarına yüklenmeden önce kullanıcılara güvence veren sahte bir Google Play Store simgesi gösteriliyor. Diğer Android kötü amaçlı yazılım türlerinde olduğu gibi AppLite, kendisine daha fazla izin vermek için Android’in Erişilebilirlik Hizmetleri izinlerini kötüye kullanıyor ancak bunlar aynı zamanda kötü amaçlı yazılımın başlattığı katman saldırılarında da kullanılıyor.
En iyi Android telefonlardan birine yüklendikten sonra AppLite, bir bilgisayar korsanı tarafından klavyeyi açmak, cihazının kilidini açmak, metin mesajlarını indirmek, uygulamaları kaldırmak, anlık bildirimler göndermek ve daha fazlası dahil olmak üzere her türlü farklı komutu başlatmak için kullanılabilir.
Bir sonraki iş aramanızda bilgisayar korsanlarından nasıl korunabilirsiniz?
İnternetteki diğer günlerde olduğu gibi, bir sonraki işinizi ararken, çevrimiçi ortamda kiminle ve neyle etkileşimde bulunduğunuz konusunda daha dikkatli olmanız gerekir.
Bu durumda mağdurların, işe alım yapan kişi ve neden birdenbire onlarla iletişime geçtikleri konusunda gerekli özeni göstermeleri gerekirdi. Aktif olarak iş mi arıyorlardı? Özgeçmişlerini iş sitelerine mi gönderdiler? Aksi takdirde, bunun gibi bir teklif içeren bir e-posta kesinlikle gerçek olamayacak kadar iyi görünecektir. Ancak iş aramaları planlandığı gibi gitmemişse ve bir süredir arıyorlarsa, gardlarını indirip ilk e-postada yer alan siteye yönelme olasılıkları daha yüksek olabilir.
Yine de, eğer bir iş, bir pozisyona başvurmak için bir uygulamayı dışarıdan yüklemenizi gerektiriyorsa, bu büyük bir tehlike işareti olmalıdır. Gerçek bir işletme sizi Google Play Store veya App Store’daki kendi uygulamasına yönlendirir; o zaman bile, en son ne zaman bir işe başvurmak için bir uygulama indirmek zorunda kaldınız? Bir şirketin size Zoom’u veya başka bir popüler işyeri aracını indirmenizi sağlayıp sağlamadığını görebiliyordum, ancak kendi dahili uygulamalarından birinin olması pek olası değil.
Yeni bir iş ararken LinkedIn’in yanı sıra Indeed, Monster, ZipRecruiter ve diğerleri gibi güvenilir ve tanınmış işe alım sitelerine bağlı kalmak isteyeceksiniz. Oradan, dosyaları ve özellikle uygulamaları indirmeniz söylendiğinde dikkatli olun. Çoğu iş başvurusu ve işe alım web portalları aracılığıyla yapılır, dolayısıyla ilk etapta indirmeniz gereken hiçbir şey yoktur.
Normalde güvende kalmak için en iyi Android antivirüs uygulamalarından birini kullanmanızı tavsiye etsem de bu durumda bu işe yaramaz. Kendinizi ve cihazlarınızı AppLite bankacılık truva atından korumak zor olsa da, bunun gibi bir kampanyayla karşılaştıktan sonra kaybolan fonları ve hatta kimliğinizi kurtarmak için en iyi kimlik hırsızlığı koruma hizmetlerinden birinden yararlanabilirsiniz.
Bilgisayar korsanları savunmasız olanların peşine düşmeyi sever ve işten çıkarıldıktan veya kovulduktan sonra aktif olarak yeni bir iş arayan insanlar kesinlikle bu amaca uygundur. Bu nedenle iyi güvenlik alışkanlıkları ve mükemmel siber hijyen uygulamak size kalmış ve kim bilir, bir kimlik avı e-postasını veya dolandırıcılığı tespit etme yeteneğiniz size diğer potansiyel adaylara karşı bir avantaj sağlayabilir.
