Bilgi BankasıKarışık Yazılar

Cron Bağlantılı Yazılım 2.200 Banka Uygulamasını Taklit Ediyor

Güvenlik araştırmacıları, Cron siber kabahat gruplarıyla bağlantılı olabilecek bankacılık ve kart bilgilerini toplayacak yeni fena amaçlı yazılım hikayesinde uyarıda bulunuyorlar.

CRON BANKACILIK TROJANI, BU YILIN BAŞLARINDA RUS MAKAMLARI TARAFINDAN TUTUKLANMADAN İLKİN GRUBUN 900.000 $ ÇALMAK İÇİN KULLANDIĞI CATELİTES BOT İLE BENZERLİK TAŞIYOR.

Yetkililere bakılırsa, Cron üyelerinin bu fena amaçlı yazılımları kampanyalarında kullandıklarının “olası” olduğu belirtiliyor.

Zararlı yazılım, Android cihazlarına üçüncü taraf (3.party) mağazalarındaki düzmece uygulamalar, kötücül yazılımlar ya da hüviyet avı sayfaları yöntemiyle düşürülür. Bu da kullanıcının ekranında “Sistem Uygulaması” olarak adlandırılan zararsız görünümlü bir simge olarak görünür.

Kullanıcı tıklarsa, fena amaçlı yazılım yöneticilik izinleri talep eder ve izin verilirse, simgeyi kaldırır ve kendini tanıdık görünümlü Gmail, Chrome ve Google Play ikonlarıyla değiştirir.

Bilgisayar korsanı, bir noktada bu popüler uygulamaları tıklayan kullanıcılar için bankacılık yapıyor. Şayet bunu yaparsa, kredi kartı ayrıntılarını girmesini gerektiren düzmece bir yer paylaşımı görüntüleniyor.

Hepsi bu kadar da değil: Fena amaçlı yazılım, 2,200’ün üstünde finansal kurumdan meşru gözüken bankacılık uygulamaları sunma olanağı da sunuyor.

Kendi bankacılık uygulamanızı açtıktan sonrasında, fena amaçlı yazılım etkin bankacılık uygulamanızın üstünde harekete geçerek düzmece bir yer paylaşımı yerleştirir ve sizin banka celse açma bilgilerinizi ve ek olarak kredi kartı bilgilerinizi girmenize yol açar. Bunu sağladıktan sonrasında, hesabınıza ve kredi kartınıza erişebilirler.

HTML tabanlı olan sistem LokiBot, Red Alert ya da Exobot benzer biçimde öteki Android bankacılık fena amaçlı yazılımları kadar sofistike değil. Yalnız çok müessir ve kuvvetli: sıradan hüviyet avı kaplama ekranlarını kullanarak suçlular birçok kişiyi hedefleyebiliyor ve daha çok kullanıcı, finansal hasılat olasılıklarını arttırıyor.

Güvenlik yetkililerinin bulgularına bakılırsa; gelen ve giden SMS mesajlarınının manipülasyonu da dahil olmak suretiyle hemen hemen etkinleştirilmemiş bir takım değişik işlevselliklerde bulunmaktadır.

Sistem ısrarla sizden idare edici hakkı isteyerek verilerinizi cihazınızdan silebilir( wipe ) ya da tamamen kilitleyebilir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir