Android Bankacılık Saldırısı, Veri Hırsızlığını Birleştiriyor

Güvenlik araştırmacıları, finansal bilgileri çalmak için kimlik avı ve bankacılık Truva atı kullanan Android kullanıcılarına yönelik yeni bir kötü niyetli saldırı keşfetti.

Proofpoint tarafından hazırlanan bir rapora göre, ilk olarak 2013’te ortaya çıkan ve Rus Google Play kullanıcılarını hedefleyen Marcher malware‘i içeriyor. Aynı zamanda, herkesin bileşenlerini kullanmasına imkân tanıyan, hizmet olarak bir malware’in parçası olduğu için, küresel erişimi de başarabildi.

En yeni saldırı şimdi Avusturyalı bankaların müşterilerini hedef alıyor. Tıklandığında Bank Austria‘yı taklit eden bir sayfaya yönlendirecek kısaltılmış bir bağlantı içeren bir kimlik avı e-postasıyla başlıyor. Sahte web sitesinin arkasında bulunan kişiler, masum kullanıcıları gerçekten meşru bir siteyle ziyaret ettiğine ikna etmek için, başlıkta ‘bankaustria’ içeren farklı alan adlarını kaydetme zahmetine de katlanmışlar.

E-posta alıcısının banka detaylarını girmesi durumunda, bu kişilere, e-posta adreslerini ve telefon numaralarını kullanarak giriş yapmaları isteniyor. Bu noktada, bilgi yakalandıktan sonra, sayfa daha sonra devam etmek için gerekli olduğunu vurgulayan bir mobil uygulamanın kurulumunu istiyor.

Uygulamanın sahte olması ve Google’ın resmi uygulama mağazasında barındırabilmesi mümkün olmadığı için, kimlik avı şablonu kullanıcıya bilinmeyen kaynaklardan uygulamalar yüklemek için Android ayarını etkinleştirmesini istiyor. Buna izin verilmesi, Marcher’ın zararlı yazılımını yüklemesine de izin veriyor.

Birçokları arasında doğrudan telefon numaralarını aramak, kişileri okumak, mesajları okumak / yazmak, ayarları değiştirmek ve cihazın kilidini zorlamak için izin isteyecektir. Kurulduktan sonra, uygulama Bank Austria simgesini taklit ediyor. Kötü amaçlı yazılım, bankacılık amaçlı bir Truva atı olarak çalışmanın yanı sıra, kullanıcı Play Store gibi uygulamaları açtığında da kredi kartı ayrıntılarını soruyor.

Proofpoint‘in verileri, bu aldatmaya yaklaşık 20.000 kişinin düştüğünü ve bankacılık bilgilerini şemanın arkasındaki siber suçlulara verdiğini gösteriyor.

Cepkolik
Logo
Register New Account
Ürünleri karşılaştır
  • Total (0)
Karşılaştır
0