Cron Bağlantılı Kötü Amaçlı Yazılım 2.200 Banka Uygulamasını Taklit Ediyor

Güvenlik araştırmacıları, Cron siber suç gruplarıyla bağlantılı olabilecek bankacılık ve kart bilgilerini toplayacak yeni kötü amaçlı yazılım konusunda uyarıda bulunuyorlar.

Cron Bankacılık Trojanı, bu yılın başlarında Rus makamları tarafından tutuklanmadan önce grubun 900.000 $ çalmak için kullandığı Catelites Bot ile benzerlik taşıyor.

Yetkililere göre, Cron üyelerinin bu kötü amaçlı yazılımları kampanyalarında kullandıklarının “muhtemel” olduğu belirtiliyor.

Zararlı yazılım, Android cihazlarına üçüncü taraf (3.party) mağazalarındaki sahte uygulamalar, kötücül yazılımlar veya kimlik avı sayfaları yoluyla düşürülür. Bu da kullanıcının ekranında “Sistem Uygulaması” olarak adlandırılan zararsız görünümlü bir simge olarak görünür.

Kullanıcı tıklarsa, kötü amaçlı yazılım yöneticilik izinleri ister ve izin verilirse, simgeyi kaldırır ve kendini tanıdık görünümlü Gmail, Chrome ve Google Play ikonlarıyla değiştirir.

Bilgisayar korsanı, bir noktada bu popüler uygulamaları tıklayan kullanıcılar için bankacılık yapıyor. Eğer bunu yaparsa, kredi kartı ayrıntılarını girmesini gerektiren sahte bir yer paylaşımı görüntüleniyor.

Hepsi bu kadar da değil: Kötü amaçlı yazılım, 2,200’ün üzerinde finansal kurumdan meşru görünen bankacılık uygulamaları sunma olanağı da sunuyor.

Kendi bankacılık uygulamanızı açtıktan sonra, kötü amaçlı yazılım aktif bankacılık uygulamanızın üzerinde harekete geçerek sahte bir yer paylaşımı yerleştirir ve sizin banka oturum açma bilgilerinizi ve ayrıca kredi kartı bilgilerinizi girmenize neden olur. Bunu sağladıktan sonra, hesabınıza ve kredi kartınıza erişebilirler.

HTML tabanlı olan sistem LokiBot, Red Alert veya Exobot gibi diğer Android bankacılık kötü amaçlı yazılımları kadar sofistike değil. Ancak oldukça etkili ve güçlü: basit kimlik avı kaplama ekranlarını kullanarak suçlular birçok kişiyi hedefleyebiliyor ve daha fazla kullanıcı, finansal kazanç olasılıklarını arttırıyor.

Güvenlik yetkililerinin bulgularına göre; gelen ve giden SMS mesajlarınının manipülasyonu da dahil olmak üzere henüz etkinleştirilmemiş bir dizi farklı işlevselliklerde bulunmaktadır.

Sistem ısrarla sizden yönetici hakkı isteyerek verilerinizi cihazınızdan silebilir( wipe ) veya tamamen kilitleyebilir.

 

Kaynak : infosecurity-magazine.com

Veriyum Teknoloji A.Ş.

  • Merkez Adres

    Hilal Mh. Cezayir Cd. No:15/A Çankaya Ankara / Türkiye

  • Telefon

    0312 472 22 33 | 0850 303 VRYM

  • Faks

    0850 200 21 76

  • Yetkili Kişi

    Cevdet KAYMAZ

  • Şube Adres

    Atatürk Bul. Hacı Hanife İş Merkezi No: 120/12 Odunpazarı Eskişehir / Türkiye

  • Yetkili Kişi

    Burhan KAYMAZ

  • Vergi Bilgileri

    Seğmenler Vergi Dairesi - 924 047 65 78

  • Ticaret Sicil No

    321915

  • ATO Sicil No

    2/2307

  • Denetleme

    Bilgi Teknolojileri ve İletişim Kurumu