Kaspersky Küresel Araştırma ve Tahlil Takımı, Android kullanıcılarını gaye alan yeni bir makus niyetli kampanya tespit etti. Bu kampanya, düzmece düğün davetiyeleri kullanarak kurbanları Kaspersky tarafından Tria Stealer olarak etiketlenen makus emelli bir uygulamayı yüklemeye ikna ediyor. Akabinde kısa ileti ve e-postalardaki içerikleri öbür bilgilerle birlikte saldırganlara iletiyor, aygıt sahiplerinin WhatsApp ve Telegram hesaplarını ele geçirerek arkadaşlarından yahut ailelerinden para istiyor. SMS iletilerinin ele geçirilmesiyle saldırganlar, bu hizmetlerden OTP giriş kodlarını talep ederek ve ele geçirilen SMS iletilerinden bunları okuyarak farklı uygulama yahut hizmetlerdeki (örneğin çevrimiçi bankacılık) hesaplara erişim sağlama talihine da sahip oluyor.

Android aygıtlarda, kullanıcıların uygulamaları Google Play üzere resmi uygulama mağazalarını atlayarak direkt APK belgesi biçiminde gelen yükleme evraklarından yüklemesi mümkün. Bu durum kimi şartlarda kullanışlı olsa da, birebir vakitte risk de taşıyor ve bazen siber hatalılar tarafından makus hedefli yazılım yaymak için kullanılıyor. Bunlar ortasında bilhassa Tria Stealer, Telegram ve WhatsApp’taki şahsî ve küme sohbetleri aracılığıyla bir APK yükleme evrakı biçiminde dağıtılıyor. Alıcıları kelamda bir düğüne davet etmek için toplumsal mühendislik kullanıyor ve davetiyeyi görüntülemek için APK’yı yüklemelerini istiyor.

Ele geçirilmiş bir WhatsApp hesabı üzerinden teslimat (solda) ve ele geçirilmiş bir Telegram hesabı aracılığıyla teslimat (sağda)

Kötü maksatlı yazılım yüklendikten sonra metin iletilerini okuma ve alma, telefon durumunu, arama günlüklerini ve ağ aktifliğini izleme üzere hassas bilgilere ve fonksiyonlara erişmesine müsaade veren müsaadelerin yanı sıra sistem seviyesinde ikazlar görüntüleme, art planda çalışma ve aygıt yine başlatıldıktan sonra otomatik olarak başlama üzere aksiyonlar gerçekleştirmesini istiyor. Bu müsaadeler toplu olarak aygıt süreçleri üzerinde kıymetli bir denetim sağlıyor ve saldırganlar ileti ve e-postaları çalmak için kurbanların bildirimlerine müdahale edebiliyor. Uygulama, kurbanı isteklerin ve uygulamanın kendisinin yasal olduğunu düşünmesi için kandırmak emeliyle dişli simgesine sahip bir sistem ayarları uygulamasını taklit ediyor.

Kullanıcıdan ayrıyeten telefon numarasını girmesi isteniyor ve bu numara aygıtın marka ve modeliyle birlikte saldırganlara gönderiliyor. Çalınan tüm bilgiler Telegram botları aracılığıyla saldırganlara aktarılıyor.

Özel irtibat kutusu telefon numarasını soruyor

Kaspersky GReAT Güvenlik Araştırmacısı Fareed Radzi, şunları söylüyor: “Bu makus gayeli uygulama, kampanya örneklerinde bulunan eşsiz metin dizilerine dayanarak Kaspersky tarafından ‘Tria Stealer’ olarak isimlendirildi. Araştırmamız, bu yazılımın muhtemelen Endonezya lisanını konuşan tehdit aktörleri tarafından işletildiğini gösteriyor. Zira içeriğinde Endonezya lisanında yazılmış eserler bulduk, yani berbat gayeli yazılıma gömülü birkaç eşsiz dizge ve saldırganlar tarafından kullanılan Telegram botlarının isimlendirme modeli böyleydi. Hırsızlar önemli mali kayıplara ve saklılık ihlallerine neden olabilir. Bireylerin ve kurumsal kullanıcıların her vakit tetikte olmaları ve tanıdıkları birinden gelse bile çevrimiçi ortamda aldıkları talepleri körü körüne takip etmekten kaçınmaları çok kıymetlidir.”

Securelist’te konu hakkında daha fazlasını okuyabilirsiniz.

Kaspersky, kendinizi taşınabilir tehditlerden müdafaanız için aşağıdaki teklifleri paylaşıyor:

• Uygulamaları sırf App Store, Google Play, Amazon Appstore yahut öbürleri üzere resmi mağazalardan indirin. Bu marketlerdeki uygulamalar %100 inançlı değildir, lakin en azından denetim edilirler ve birtakım filtreleme sistemleri vardır. Her uygulama bu mağazalara giremez.
• Kullandığınız uygulamaların müsaadelerini denetim edin ve bilhassa metin iletilerini okuma üzere yüksek riskli müsaadeler kelam konusu olduğunda yeni bir uygulamaya müsaade vermeden evvel dikkatlice düşünün.
• Kötü hedefli uygulamaları tespit edecek güvenilir bir güvenlik çözümü kullanın.

Kaynak: (BYZHA) Beyaz Haber Ajansı