Güvenlik şirketi tespit etti: WhatsApp ve banka hesaplarınızı anında ele geçiriyorlar

Şirketten yapılan açıklamaya nazaran, Android kullanıcılarını amaç alan dolandırıcılık sisteminde kurbanlar, düzmece düğün davetiyeleri aracılığıyla kandırılıyor.

Kaspersky tarafından “Tria Stealer” olarak isimlendirilen makus emelli yazılım, kurbanları düzmece bir düğün davetiyesi görüntülemek için ziyanlı bir Android Package Kit (APK) belgesi yüklemeye yönlendiriyor.

WHATSAPP, TELEGRAM, BANKACILIK BİLGİLERİNE ERİŞİYORLAR 

Yazılım yüklendiğinde, aygıt sahiplerinin kısa bildiri ve e-postaları saldırganlara iletiliyor. Ele geçirilen WhatsApp ve Telegram hesapları üzerinden de kullanıcıların yakın etrafından para talep ediliyor. Saldırganlar, kurbanın SMS iletilerini okuyarak tek kullanımlık parolaları (OTP) ele geçirme yoluyla çevrim içi bankacılık üzere öbür hizmetlere de erişebiliyor.

Kötü hedefli yazılım, yüklendikten sonra aygıtın metin bildirilerini okuma ve alma, arama günlüklerini ve ağ aktifliğini izleme üzere hassas bilgilere erişmesine imkan tanıyan müsaadeler talep ediyor.

Yazılım, sistem ikazları görüntüleme, art planda çalışma ve aygıt tekrar başlatıldığında otomatik olarak başlama üzere fonksiyonları de üstlenerek, aygıt üzerinde geniş çaplı denetim sağlıyor.

Kullanıcıdan ayrıyeten telefon numarasını girmesi isteniyor ve bu numara, aygıtın marka ve modeliyle saldırganlara gönderiliyor. Çalınan tüm bilgiler, Telegram botları aracılığıyla saldırganlara aktarılıyor.

Kaspersky uzmanları, taşınabilir tehditlerden korunmak için uygulamaların sadece resmi mağazalardan indirilmesini, kullanılan uygulamalara verilen müsaadelerin denetim edilmesini ve makus hedefli uygulamaları tespit edecek emniyetli bir “güvenlik çözümü” kullanılmasını tavsiye etti.

‘HIRSIZLAR ÖNEMLİ MALİ KAYIPLARA VE KAPALILIK İHLALLERİNE NEDEN OLABİLİR’

Açıklamada görüşlerine yer verilen Kaspersky GReAT Güvenlik Araştırmacısı Fareed Radzi, araştırmalarının, yazılımının muhtemelen Endonezya lisanını konuşan tehdit aktörleri tarafından işletildiğini gösterdiğini belirtti.

Radzi, “Hırsızlar önemli mali kayıplara ve zımnilik ihlallerine neden olabilir. Bireylerin ve kurumsal kullanıcıların her vakit tetikte olması ve tanıdıkları birinden gelse bile çevrim içi ortamda aldıkları talepleri, körü körüne takip etmekten kaçınmaları çok önemli” değerlendirmesinde bulundu.