Kripto Paralar ve Meta’nın Reklam Platfomları: Tehlikeli Bir Kandırmaca
Son dönemde Meta’nın reklam platformlarında ortaya çıkan, Brokewell adlı zararlı yazılımın yayılmasına neden olan sahte duyurular dikkat çekiyor. Bu kampanya, kullanıcıları ücretsiz TradingView Premium uygulaması ile kandırmayı amaçlayarak, Android kullanıcılarını hedef alıyor. Araştırmalara göre, bu kampanya en az 22 Temmuz 2024‘ten beri devam ediyor ve şu an itibarıyla yaklaşık 75 yerelleştirilmiş reklam ile karşı karşıyayız.
Brokewell Malyazılımı Nedir?
Brokewell, 2024 yılının başlarında ortaya çıkan ve kriminal amaçlar için geliştirilmiş bir yazılımdır. Bu zararlı yazılım, duyarlı verileri çalma, uzaktan izleme ve cihazı kontrol etme gibi birçok yeteneğe sahip. Kullanıcıların mobil cihazlarını ele geçirme amacı güden Brokewell, pek çok farklı yöntemi bir arada kullanarak, kullanıcıların bilgilerini tehlikeye atıyor.
Duvardaki Tehlike: Sahte Reklamlar
Bitdefender adlı siber güvenlik şirketinin araştırmacıları, bu zararlı kampanyanın sunduğu reklamları inceledi. Duyurular, TradingView markası ve görsellerini kullanarak, kullanıcıları sahte bir uygulama ile tuzağa düşürmeyi amaçlıyor. Bu kampanyanın mobil cihazlar için özel olarak hazırlandığı, eğer kullanıcı farklı bir işletim sisteminden reklama tıklarsa, masum içeriklerle karşılaşacağı bildiriliyor. Ancak Android cihazlarından tıklama yapıldığında, sahte bir TradingView sitesine yönlendiriliyorlar.
İndirme ve Kurulum Süreci
Araştırmalar, kullanıcıların zararlı yazılımı indirmek üzere yönlendirildiği sayfanın, tradiwiw[.]online/ adresinde barındırılan kötü amaçlı bir tw-update.apk dosyası içerdiğini gösteriyor. Kullanıcı, indirme işlemi sırasında uygulamanın erişim izni istemesi ile karşılaşıyor. İzin alındıktan sonra ekran, sahte bir güncelleme vaadi ile kaplanıyor ve uygulama arka planda gerekli izinleri alıyor.
Bunun yanı sıra, sahte uygulama, Android kilit şifresi simüle ederek kullanıcıların cihaz kilit kodlarını çalmayı hedefliyor. Bu tehdit, kullanıcıların dikkatini dağıtarak, gizlice bilgilerini toplamaya yönelik daha fazla fırsat sunuyor.
Brokewell’in Yetkinlikleri
Bitdefender, sahte TradingView uygulamasının, “gelişmiş Brokewell zararlı yazılımı” olduğunu ve aşağıdaki gibi birçok yetenekle donatıldığını belirtiyor:
- Kripto para analizleri için BTC, ETH, USDT ve banka hesaplardaki numaraları (IBAN) tarar.
- Google Authenticator‘dan kodları çalarak, iki aşamalı doğrulamayı geçer.
- Kullanıcının giriş bilgilerini çalmak için sahte giriş ekranları overlay eder.
- Ekran ve tuş vuruşlarını kaydeder, çerezleri çalar, kamera ve mikrofonu aktif hale getirir ve konum takibi yapar.
- Varsayılan SMS uygulamasını ele geçirerek, bankacılık ile ilgili mesajları, iki aşamalı doğrulama kodlarınıIntercept eder.
- Uzaktan kontrol yeteneğine sahiptir; Tor veya Websocket üzerinden komut alarak, mesaj gönderme, arama yapma, uygulama kaldırma veya kendini yok etme işlemlerini gerçekleştirebilir.
Benzer Operasyonlar ve Uzun Vadeli Tehditler
Bu kampanya, daha büyük bir operasyonun parçası olarak görünmektedir. Başlangıç aşamasında Facebook reklamları kullanarak, “onlarca tanınmış markayı” taklit eden kampanyalar ile Windows kullanıcılarını hedef alıyorlardı. Bu da, bu tür saldırıların sadece mobil platformlarla kısıtlı kalmadığını gösteriyor.
Önlem Almanın Önemi
Kullanıcıların bu tür tehditlere karşı dikkatli olması kritik önem taşımaktadır. Kendi bilgilerinizi korumak için, güvenilir kaynaklardan uygulama indirmeli ve şüpheli bağlantılara tıklamaktan kaçınmalısınız. Ayrıca, iki aşamalı doğrulama gibi ek güvenlik önlemlerini aktif hale getirerek, hesaplarınızı daha güvende tutabilirsiniz.
Android platformu için geliştirilen bu tür kötü yazılımlar, eğer gerekli önlemler alınmazsa, ciddi güvenlik problemlerine yol açabilir. Kullanıcıların farkında olarak bu tehditlere karşı duyarlı olmaları ve gerektiğinde profesyonel yardım almayı düşürmeleri büyük önem arz etmektedir.
Siber dünyada, öngörü ile hareket etmek, karşılaşabileceğimiz sorunların önüne geçmek açısından çok kritik bir strateji olacaktır. Unutulmamalıdır ki, bilgi güvenliği, bireysel kabiliyetimizin ötesinde bir sorumluluğa dönüşmektedir.
