Cyble siber güvenlik araştırmacıları, siber hatalıların makus gayeli bir taşınabilir bankacılık uygulamasıyla Brezilya’daki Itau Unibanco bankasının milyonlarca müşterisini amaç aldı. Üstelik bunu yapmak için geçersiz bir Google Play Store sayfası bile oluşturdukları bildiriliyor.
Uzmanlar, Play Store’un uygulamaları mağaza arayüzü üzerinden yüklediği ve kullanıcıya hiç bir vakit gerçek APK’yı indirme talihi vermediği göz önüne alındığında, bunun dikkat çeken ilk büyük işaret olduğunu belirtiyor.
İndirilen sahta banka uygulaması, kurulum sırasında rastgele bir büyük müsaadeye gereksinim duymuyor. bu biçimdece virüsten muhafaza ve makus gayeli yazılımdan muhafaza araçlarının onu algılamasını zorlaştırıyor.
Ayrıyeten araştırmacıların deklare ettiğına göre, eksik olan müsaadeler Erişilebilirlik Hizmeti aracılığıyla telafi ediliyor, bu da truva atına Android güvenlik müdafaalarını atlamak için gereksinim duyduğu her şeyi veriyor. Makûs gayeli uygulama, hareketleri gerçekleştirmek, ekran imgesi almak ve kullanıcı hareketini gözlemlemek için müsaade istiyor.
Bir de ikaz bulunuyor: Geçersiz web sitesi şu anda kaldırılmış olsa da, daha sonrasında yeni bir web sitesi oluşturulmuş olabilir.
Benzeri bir dolandırıcılığın kurbanı olmamak için, kullanıcılara asla tanıdık olmayan kaynaklardan içerik indirmemeleri, bir dolandırıcılığa yol açabilecek işaretlere (garip URL’ler, yazım yanlışları gibi) dikkat etmeleri, güvenlik tahlillerini yeni tutmaları ve kuvvetli şifreler ve 2FA kullanmaları tavsiye ediliyor.
Uzmanlar, Play Store’un uygulamaları mağaza arayüzü üzerinden yüklediği ve kullanıcıya hiç bir vakit gerçek APK’yı indirme talihi vermediği göz önüne alındığında, bunun dikkat çeken ilk büyük işaret olduğunu belirtiyor.
İndirilen sahta banka uygulaması, kurulum sırasında rastgele bir büyük müsaadeye gereksinim duymuyor. bu biçimdece virüsten muhafaza ve makus gayeli yazılımdan muhafaza araçlarının onu algılamasını zorlaştırıyor.
Ayrıyeten araştırmacıların deklare ettiğına göre, eksik olan müsaadeler Erişilebilirlik Hizmeti aracılığıyla telafi ediliyor, bu da truva atına Android güvenlik müdafaalarını atlamak için gereksinim duyduğu her şeyi veriyor. Makûs gayeli uygulama, hareketleri gerçekleştirmek, ekran imgesi almak ve kullanıcı hareketini gözlemlemek için müsaade istiyor.
Bir de ikaz bulunuyor: Geçersiz web sitesi şu anda kaldırılmış olsa da, daha sonrasında yeni bir web sitesi oluşturulmuş olabilir.
Benzeri bir dolandırıcılığın kurbanı olmamak için, kullanıcılara asla tanıdık olmayan kaynaklardan içerik indirmemeleri, bir dolandırıcılığa yol açabilecek işaretlere (garip URL’ler, yazım yanlışları gibi) dikkat etmeleri, güvenlik tahlillerini yeni tutmaları ve kuvvetli şifreler ve 2FA kullanmaları tavsiye ediliyor.