Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

Android bankacılık kötü amaçlı yazılımı, müşteri desteğine yapılan çağrıları engelliyor


Android bankacılık kötü amaçlı yazılımı, siber suçluların müşteri desteği çağrılarını devralmasına izin veriyor

Araştırmacıların Fakecalls adını verdiği Android için bir bankacılık truva atı, bir bankanın müşteri destek numarasına yapılan aramaları devralmasına ve kurbanı doğrudan kötü amaçlı yazılımı çalıştıran siber suçlulara bağlamasına olanak tanıyan güçlü bir yeteneğe sahiptir.

Popüler bir bankanın mobil uygulaması kılığına giren Fakecalls, resmi logosu ve müşteri destek numarası da dahil olmak üzere kimliğine büründüğü varlığın tüm işaretlerini görüntüler.

Kurban bankayı aramaya çalıştığında, kötü amaçlı yazılım bağlantıyı keser ve gerçek olandan neredeyse ayırt edilemeyen çağrı ekranını gösterir.

Fakecalls mobil bankacılık truva atı çağrı arayüzü
Fakecalls mobil bankacılık kötü amaçlı yazılım çağrı arayüzü (kaynak: Kaspersky)

Mağdur ekranda bankanın gerçek numarasını görürken, bağlantı, bankanın müşteri destek temsilcisi gibi davranabilen ve kurbanın fonlarına erişmelerini sağlayacak ayrıntıları elde edebilen siber suçlularla bağlantılıdır.

Fakecalls mobil bankacılık truva atı bunu yapabilir çünkü kurulum anında kişi listesine, mikrofona, kameraya, coğrafi konum belirleme ve çağrı yönetimine erişim sağlayan birkaç izin ister.

Kötü amaçlı yazılım geçen yıl ortaya çıktı ve Güney Kore’deki kullanıcıları, KakaoBank veya Kookmin Bank (KB) gibi popüler bankaların müşterilerini, Kaspersky’deki güvenlik araştırmacılarını hedef alırken görüldü. rapor bugün.

Bir süredir etkin olmasına rağmen, kötü amaçlı yazılım, mobil bankacılık tehditlerinin geliştirilmesinde yeni bir adımı işaret eden sahte arama özelliğine rağmen, muhtemelen sınırlı hedef coğrafyası nedeniyle çok az ilgi gördü.

Tehdit aktörüne doğrudan hat

Kaspersky kötü amaçlı yazılımı analiz etti ve ayrıca, bankaların destek arayan müşterileri selamlamak için kullandıkları mesajları taklit eden önceden kaydedilmiş bir mesajı da oynatabildiğini buldu:

Önceden kaydedilmiş mesajı oynatmak için Fakecalls bankacılık truva atındaki kod
Önceden kaydedilmiş sesi çalmak için Sahte Çağrılarda kod (kaynak: Kaspersky)

Kötü amaçlı yazılım geliştiricileri, müşteriye, bir operatörün uygun olduğunda çağrıyı yanıtlayacağını bildirmek için bankalar tarafından yaygın olarak kullanılan birkaç ifade kaydetti.

Aşağıda, hileyi daha gerçekçi kılmak için Fakecalls kötü amaçlı yazılımının çaldığı önceden kaydedilmiş sese (Korece) iki örnek verilmiştir:

Merhaba. KakaoBank’ı aradığınız için teşekkür ederiz. Çağrı merkezimiz şu anda alışılmadık derecede yüksek miktarda çağrı alıyor. En kısa sürede bir danışman sizinle konuşacaktır. <...> Hizmetin kalitesini artırmak için görüşmeniz kaydedilecektir.

Kookmin Bank’a hoş geldiniz. Görüşmeniz kaydedilecektir. Şimdi sizi bir operatöre bağlayacağız.

Kaspersky araştırmacıları, kötü amaçlı yazılımın gelen aramaları yanıltarak siber suçluların kurbanlarla bankanın müşteri destek hizmetiymiş gibi iletişim kurmasına olanak tanıdığını söylüyor.

Komple casusluk kiti

Kötü amaçlı yazılımın kurulum sırasında talep ettiği izinler, siber suçluların cihazdan gerçek zamanlı ses ve video yayınlayarak kurbanı gözetlemelerine, konumunu görmelerine, dosyaları (kişiler, fotoğraflar ve videolar gibi dosyalar) ve kısa mesaj geçmişini kopyalamalarına olanak tanır.

“Bu izinler, kötü amaçlı yazılımın yalnızca kullanıcıyı gözetlemesine değil, aynı zamanda cihazını belirli bir dereceye kadar kontrol etmesine izin vererek, Truva Atı’na gelen aramaları bırakma ve bunları geçmişten silme yeteneği verir. Bu, dolandırıcıların diğer şeylerin yanı sıra bankalardan gelen gerçek aramaları engellemesine ve gizlemesine olanak tanır” – Kaspersky

Fakecalls’ın yalnızca Korece’yi desteklediği gözlemlenirken, bu da virüslü cihazın farklı bir sistem diliyle çalışıp çalışmadığını tespit etmeyi kolaylaştırırken, arkasındaki tehdit aktörü diğer bölgelere yayılmak için daha fazlasını ekleyebilir.

Kaspersky’nin bu tür kötü amaçlı yazılımların kurbanı olmaktan kaçınmak için önerileri arasında yalnızca resmi mağazalardan uygulama indirme ve bir uygulamanın istediği potansiyel olarak tehlikeli izinlere (çağrılara erişim, mesajlara erişim, erişilebilirlik), özellikle uygulamanın bunlara ihtiyacı yoksa, dikkat edilmesi dahildir.

Ayrıca araştırmacılar, kullanıcılara gizli bilgileri (giriş bilgileri, PIN, kart güvenlik kodu, onay kodları) telefon üzerinden paylaşmamalarını tavsiye ediyor.

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.