Güvenlik araştırmacıları, Cron siber suç gruplarıyla bağlantılı olabilecek bankacılık ve kart bilgilerini toplayacak yeni kötü amaçlı yazılım konusunda uyarıda bulunuyorlar.
Yetkililere göre, Cron üyelerinin bu kötü amaçlı yazılımları kampanyalarında kullandıklarının “muhtemel” olduğu belirtiliyor.
Zararlı yazılım, Android cihazlarına üçüncü taraf (3.party) mağazalarındaki sahte uygulamalar, kötücül yazılımlar veya kimlik avı sayfaları yoluyla düşürülür. Bu da kullanıcının ekranında “Sistem Uygulaması” olarak adlandırılan zararsız görünümlü bir simge olarak görünür.
Kullanıcı tıklarsa, kötü amaçlı yazılım yöneticilik izinleri ister ve izin verilirse, simgeyi kaldırır ve kendini tanıdık görünümlü Gmail, Chrome ve Google Play ikonlarıyla değiştirir.
Bilgisayar korsanı, bir noktada bu popüler uygulamaları tıklayan kullanıcılar için bankacılık yapıyor. Eğer bunu yaparsa, kredi kartı ayrıntılarını girmesini gerektiren sahte bir yer paylaşımı görüntüleniyor.
Hepsi bu kadar da değil: Kötü amaçlı yazılım, 2,200’ün üzerinde finansal kurumdan meşru görünen bankacılık uygulamaları sunma olanağı da sunuyor.
Kendi bankacılık uygulamanızı açtıktan sonra, kötü amaçlı yazılım aktif bankacılık uygulamanızın üzerinde harekete geçerek sahte bir yer paylaşımı yerleştirir ve sizin banka oturum açma bilgilerinizi ve ayrıca kredi kartı bilgilerinizi girmenize neden olur. Bunu sağladıktan sonra, hesabınıza ve kredi kartınıza erişebilirler.
HTML tabanlı olan sistem LokiBot, Red Alert veya Exobot gibi diğer Android bankacılık kötü amaçlı yazılımları kadar sofistike değil. Ancak oldukça etkili ve güçlü: basit kimlik avı kaplama ekranlarını kullanarak suçlular birçok kişiyi hedefleyebiliyor ve daha fazla kullanıcı, finansal kazanç olasılıklarını arttırıyor.
Güvenlik yetkililerinin bulgularına göre; gelen ve giden SMS mesajlarınının manipülasyonu da dahil olmak üzere henüz etkinleştirilmemiş bir dizi farklı işlevselliklerde bulunmaktadır.
Sistem ısrarla sizden yönetici hakkı isteyerek verilerinizi cihazınızdan silebilir( wipe ) veya tamamen kilitleyebilir.
Kaynak : infosecurity-magazine.com
Güncel haberlerimizden ve kampanyalarımızdan haberdar olun.
Hilal Mh. Cezayir Cd. No:15/A Çankaya Ankara / Türkiye
0312 472 22 33 | 0850 303 VRYM
0850 200 21 76
Cevdet KAYMAZ
Atatürk Bul. Hacı Hanife İş Merkezi No: 120/12 Odunpazarı Eskişehir / Türkiye
Burhan KAYMAZ
Seğmenler Vergi Dairesi - 924 047 65 78
321915
2/2307
Bilgi Teknolojileri ve İletişim Kurumu