Şirketten yapılan açıklamaya göre, Android kullanıcılarını hedef alan dolandırıcılık yönteminde kurbanlar, sahte düğün davetiyeleri aracılığıyla kandırılıyor.
Kaspersky tarafından “Tria Stealer” olarak adlandırılan kötü amaçlı yazılım, kurbanları sahte bir düğün davetiyesi görüntülemek için zararlı bir Android Package Kit (APK) dosyası yüklemeye yönlendiriyor.
WHATSAPP, TELEGRAM, BANKACILIK BİLGİLERİNE ERİŞİYORLAR
Yazılım yüklendiğinde, cihaz sahiplerinin kısa mesaj ve e-postaları saldırganlara iletiliyor. Ele geçirilen WhatsApp ve Telegram hesapları üzerinden de kullanıcıların yakın çevresinden para talep ediliyor. Saldırganlar, kurbanın SMS mesajlarını okuyarak tek kullanımlık parolaları (OTP) ele geçirme yoluyla çevrim içi bankacılık gibi diğer hizmetlere de erişebiliyor.
Kötü amaçlı yazılım, yüklendikten sonra cihazın metin mesajlarını okuma ve alma, arama günlüklerini ve ağ etkinliğini izleme gibi hassas verilere erişmesine olanak tanıyan izinler talep ediyor.
Yazılım, sistem uyarıları görüntüleme, arka planda çalışma ve cihaz yeniden başlatıldığında otomatik olarak başlama gibi işlevleri de üstlenerek, cihaz üzerinde geniş çaplı kontrol sağlıyor.
Kullanıcıdan ayrıca telefon numarasını girmesi isteniyor ve bu numara, cihazın marka ve modeliyle saldırganlara gönderiliyor. Çalınan tüm veriler, Telegram botları aracılığıyla saldırganlara aktarılıyor.
Kaspersky uzmanları, mobil tehditlerden korunmak için uygulamaların yalnızca resmi mağazalardan indirilmesini, kullanılan uygulamalara verilen izinlerin kontrol edilmesini ve kötü amaçlı uygulamaları tespit edecek güvenilir bir “güvenlik çözümü” kullanılmasını tavsiye etti.
‘HIRSIZLAR CİDDİ MALİ KAYIPLARA VE GİZLİLİK İHLALLERİNE NEDEN OLABİLİR’
Açıklamada görüşlerine yer verilen Kaspersky GReAT Güvenlik Araştırmacısı Fareed Radzi, araştırmalarının, yazılımının muhtemelen Endonezya dilini konuşan tehdit aktörleri tarafından işletildiğini gösterdiğini belirtti.
Radzi, “Hırsızlar ciddi mali kayıplara ve gizlilik ihlallerine neden olabilir. Bireylerin ve kurumsal kullanıcıların her zaman tetikte olması ve tanıdıkları birinden gelse bile çevrim içi ortamda aldıkları talepleri, körü körüne takip etmekten kaçınmaları çok önemli” değerlendirmesinde bulundu.
