Brezilya’da dünya çapında 55 milyon müşterisi olan büyük bir finansal hizmetler sağlayıcısı olan Itaú Unibanco’yu hedefleyen bir Android bankacılık truva atı, cihazlara yayılmak için alışılmadık bir numara kullandı.
Oyuncular, ziyaretçileri uygulamayı güvenilir bir hizmetten yüklediklerini düşündürmek için Android’in resmi Google Play uygulama mağazasına çok yakın görünen bir sayfa oluşturdular.
Kötü amaçlı yazılım, Itaú Unibanco’nun resmi bankacılık uygulaması gibi görünüyor ve yasal uygulama ile aynı simgeye sahip.
Kullanıcı “Yükle” düğmesine tıklarsa, dolandırıcılığın ilk işareti olan APK’yi indirmesi önerilir. Google Play Store uygulamaları, mağaza arayüzü aracılığıyla yüklenir, kullanıcıdan hiçbir zaman programları manuel olarak indirmesini ve yüklemesini istemez.
Gerçek uygulamayı ele geçirme
Araştırmacılar Cyble kötü amaçlı yazılımı analiz etti ve yürütüldükten sonra gerçek Play Store’dan gerçek Itaú uygulamasını açmaya çalıştığını tespit etti.
Bu başarılı olursa, kullanıcının giriş alanlarını değiştirerek hileli işlemler gerçekleştirmek için gerçek uygulamayı kullanır.
Uygulama, yükleme sırasında herhangi bir tehlikeli izin istemez, bu nedenle AV araçlarından şüpheli veya riskli algılama oluşmasını önler.
Bunun yerine, mobil kötü amaçlı yazılımların Android sistemlerindeki tüm güvenliği atlamak için ihtiyaç duyduğu tek şey olan Erişilebilirlik Hizmetinden yararlanmayı hedefliyor.
tarafından yakın tarihli bir rapor olarak Güvenlik Araştırma Laboratuvarları Şu anda bir Android kötü amaçlı yazılım Erişilebilirlik kötüye kullanımı salgınıyla karşı karşıya olduğumuzu ve Google’ın henüz hedeflenen zayıf noktayı kapatmadığını açıklıyor.
Bu nedenle, yalnızca kullanıcının kötüye kullanım belirtilerini tespit etme ve kötü amaçlı yazılımı cihazda yıkıcı eylemler gerçekleştirme şansı bulamadan durdurma şansı vardır.
Bu işaretler, hareketler gerçekleştirmek, pencere içeriğini almak ve kullanıcı eylemlerini gözlemlemek için izin isteyen uygulama biçiminde gelir.
Kötü amaçlı APK’ları dağıtmak için kullanılan web siteleri şimdilik rapor edildi ve çevrimdışına alındı, ancak aktörler farklı etki alanları üzerinden geri dönebilir.
Gerçek bankacılık uygulamalarını kullanın
Mobil e-bankacılığın rahatlığından yararlanmak istiyorsanız, uygulamayı bankanın resmi web sitesinden veya Google Play Store’dan yüklediğinizden emin olun.
Ayrıca, güncellemeleri kullanıma sunulur sunulmaz uygulamaya uygulayın ve saygın bir satıcının AV aracını kullanın.
Maksimum hesap güvenliğini sağlamak için güçlü bir parola kullanın ve uygulamada çok faktörlü kimlik doğrulamayı etkinleştirin.
APK’ları mağaza dışından yüklemeniz gerekiyorsa, kurulum sırasında ve sonrasında izin isteklerini dikkatlice inceleyin.
Son olarak, düzenli olarak kontrol edin ve Android cihazınızda Google Play Protect’in etkinleştirildiğinden emin olun.