Google Play Store'un da Sahtesini Yaptılar, Banka Hesaplarını Boşalttılar!

Bu Android zararlısının mimarları, banka hesaplarını boşalttı. Üstelik bunu yapmak için, Google Play Store'un bile sahtesini yapmaktan geri durmadılar!

Cyble siber güvenlik araştırmacıları, siber suçluların kötü amaçlı bir mobil bankacılık uygulamasıyla Brezilya'daki Itau Unibanco bankasının milyonlarca müşterisini hedef aldı. Üstelik bunu yapmak için sahte bir Google Play Store sayfası bile oluşturdukları bildiriliyor.Android 13 İle Telefonunuza Gelecek Yeni Özellikler Belli Olmaya Başladı!Google'ın "Tiramisu" ismiyle hazırladığı Android 13 işletim sisteminden ilk somut bilgiler gelmeye başladı.

Hedeflerin sahte Play Store sayfasına nasıl yönlendirildiği net değil, ancak bir kimlik avı kampanyasının aktif olduğunu varsayabiliriz. Nasıl olursa olsun, kurban sahte sayfaya çekildiğinde - bu sayfa, yasal Play Store ile neredeyse aynı görünüyor - ve indir düğmesine tıkladığında, bir APK'nın indirilmesini istiyor.

Uzmanlar, Play Store'un uygulamaları mağaza arayüzü üzerinden yüklediği ve kullanıcıya hiçbir zaman gerçek APK'yı indirme şansı vermediği göz önüne alındığında, bunun dikkat çeken ilk büyük işaret olduğunu belirtiyor.

İndirilen sahta banka uygulaması, kurulum sırasında herhangi bir büyük izne ihtiyaç duymuyor. Böylece virüsten koruma ve kötü amaçlı yazılımdan koruma araçlarının onu algılamasını zorlaştırıyor.

Ayrıca araştırmacıların açıkladığına göre, eksik olan izinler Erişilebilirlik Hizmeti aracılığıyla telafi ediliyor, bu da truva atına Android güvenlik korumalarını atlamak için ihtiyaç duyduğu her şeyi veriyor. Kötü amaçlı uygulama, hareketleri gerçekleştirmek, ekran görüntüsü almak ve kullanıcı eylemini gözlemlemek için izin istiyor.Parolasız Bir Gelecek Mümkün mü? Şifrelere Ne Zaman Veda Edebiliriz?Şifreleri kullanmanın vakti çoktan geçti ama neredeyse hepimiz, halen şifre kullanmaktan vaz geçemiyoruz.

Bir de uyarı bulunuyor: Sahte web sitesi şu anda kaldırılmış olsa da, sonrasında yeni bir web sitesi oluşturulmuş olabilir.

Benzer bir dolandırıcılığın kurbanı olmamak için, kullanıcılara asla tanıdık olmayan kaynaklardan içerik indirmemeleri, bir dolandırıcılığa yol açabilecek işaretlere (garip URL'ler, yazım hataları gibi) dikkat etmeleri, güvenlik çözümlerini güncel tutmaları ve güçlü şifreler ve 2FA kullanmaları tavsiye ediliyor.

Sonraki Haber

Forum