Google Play Store'un da Sahtesini Yaptılar, Banka Hesaplarını Boşalttılar!
Bu Android zararlısının mimarları, banka hesaplarını boşalttı. Üstelik bunu yapmak için, Google Play Store'un bile sahtesini yapmaktan geri durmadılar!
Cyble siber güvenlik araştırmacıları, siber suçluların kötü
amaçlı bir mobil bankacılık uygulamasıyla Brezilya'daki
Itau Unibanco bankasının milyonlarca müşterisini
hedef aldı. Üstelik bunu yapmak için sahte bir Google Play
Store sayfası bile oluşturdukları bildiriliyor.
Hedeflerin sahte Play Store sayfasına nasıl yönlendirildiği net değil, ancak bir kimlik avı kampanyasının aktif olduğunu varsayabiliriz. Nasıl olursa olsun, kurban sahte sayfaya çekildiğinde - bu sayfa, yasal Play Store ile neredeyse aynı görünüyor - ve indir düğmesine tıkladığında, bir APK'nın indirilmesini istiyor.
Uzmanlar, Play Store'un uygulamaları mağaza arayüzü üzerinden yüklediği ve kullanıcıya hiçbir zaman gerçek APK'yı indirme şansı vermediği göz önüne alındığında, bunun dikkat çeken ilk büyük işaret olduğunu belirtiyor.
İndirilen sahta banka uygulaması, kurulum sırasında herhangi bir büyük izne ihtiyaç duymuyor. Böylece virüsten koruma ve kötü amaçlı yazılımdan koruma araçlarının onu algılamasını zorlaştırıyor.
Ayrıca araştırmacıların açıkladığına göre, eksik olan izinler
Erişilebilirlik Hizmeti aracılığıyla telafi ediliyor, bu da truva
atına Android güvenlik korumalarını atlamak için ihtiyaç duyduğu
her şeyi veriyor. Kötü amaçlı uygulama, hareketleri
gerçekleştirmek, ekran görüntüsü almak ve kullanıcı eylemini
gözlemlemek için izin istiyor.
Bir de uyarı bulunuyor: Sahte web sitesi şu anda kaldırılmış olsa da, sonrasında yeni bir web sitesi oluşturulmuş olabilir.
Benzer bir dolandırıcılığın kurbanı olmamak için, kullanıcılara asla tanıdık olmayan kaynaklardan içerik indirmemeleri, bir dolandırıcılığa yol açabilecek işaretlere (garip URL'ler, yazım hataları gibi) dikkat etmeleri, güvenlik çözümlerini güncel tutmaları ve güçlü şifreler ve 2FA kullanmaları tavsiye ediliyor.