Avrupalı BT güvenlik üreticisi ESET'ten uzmanlar, halen devam eden bir siber suç kampanyasını keşfetti ve analiz etti. Şüphelenmeyen çevrimiçi alışveriş yapanlar, kötü amaçlı uygulamaları indirmeleri için kandırılacak. Bu uygulamalar akıllı telefona girdikten sonra bilgisayar korsanları, meşru hizmetler gibi görünen sahte web sitelerini kullanarak bankacılık bilgilerini çalar.
“Zaten kolay olan çevrimiçi alışverişi daha da kolay hale getirmek için insanlar akıllı telefonlarını alışveriş için giderek daha fazla kullanıyor. Kötü amaçlı uygulamaları analiz eden ESET araştırmacısı Lukáš Štefanko, "Bu satın alma işlemleri artık çevrimiçi alışveriş siparişlerinin çoğunu oluşturuyor - çoğu satıcıya özel uygulamalar aracılığıyla yapılıyor" diyor. "Kampanya şu anda yalnızca Malezya'yı hedefliyor, ancak daha sonra diğer ülkeleri ve bankaları da kapsayacak şekilde genişletilebilir. Saldırganlar şu anda yalnızca banka verilerini hedefliyor. Ancak gelecekte kredi kartı bilgilerinin çalınması da olabilir.”
Siber suç kampanyası devam ediyor
Bu kampanya ilk olarak 2021'in sonlarında, saldırganların saygın bir temizlik hizmeti gibi göründüğü bildirildi. Kampanya, Facebook reklamları aracılığıyla dağıtıldı ve potansiyel kurbanları, kötü amaçlı bir web sitesinden Android kötü amaçlı yazılım indirmeleri için kandırdı. Ocak 2022'de Kötü Amaçlı Yazılım Avcısı ekibi, bu kampanyayla ilişkilendirilen üç kötü amaçlı web sitesi ve Android Truva Atı tespit etti. Son zamanlarda, ESET araştırmacıları dört sahte web sitesi daha buldu. Yedi sitenin tümü yalnızca Malezya'da kullanılabilen hizmetler olarak gösterildi. ESET araştırmacıları, incelenen üç kötü amaçlı uygulamada da aynı kötü amaçlı yazılımı buldu.
Hepsi sahte - hepsi bir tuzak
Sahte web siteleri, doğrudan onlardan satın alma fırsatı sağlamaz. Bunun yerine, Google Play'den uygulama indiriyormuş gibi görünen düğmeler içerirler. Ancak, bu düğmelere tıklamak Google Play Store'a değil, suçlular tarafından kontrol edilen kötü amaçlı uygulamalara sahip sunuculara yönlendirir. Bu saldırının başarılı olabilmesi için kurbanların cihazlarında varsayılan olarak etkin olmayan "Bilinmeyen kaynaklar" veya "Bilinmeyen kaynaklar" seçeneğini açmaları gerekir. Satın alma işlemini tamamladıktan sonra, mağdurlara ödeme seçenekleri sunulur - kredi kartıyla veya gerekli tutarı banka hesaplarından havale ederek ödeyebilirler. Bu araştırmanın yapıldığı tarihte, kredi kartı ödeme seçeneğini seçmek mümkün değildi.
İki faktörlü kimlik doğrulama kısmen atlandı
Doğrudan banka havalesi seçeneğini seçtikten sonra kurbanlara, sunulan sekiz Malezya bankası arasından bankalarını seçmelerini ve ardından kimlik bilgilerini girmelerini isteyen sahte bir ödeme sayfası sunulur. Kurbanlar, banka bilgilerini girdikten sonra, sağlanan kullanıcı kimliğinin veya parolanın geçersiz olduğunu bildiren bir hata mesajı alırlar. Bu noktada, girilen kimlik bilgileri zaten kötü amaçlı yazılım operatörlerine gönderilmiştir. Sahte mağaza uygulamaları, suçluların kurbanlarının banka hesaplarına girebilmelerini sağlamak için, iki faktörlü kimlik doğrulama için banka tarafından gönderilen kodları kullanmaları durumunda kurbanın aldığı tüm SMS mesajlarını da operatörlere iletir.Doğrulama (2FA) dahildir.
Daha fazlası ESET.com'da
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.