Sahte bir Android uygulaması, sekiz Malezya bankasının müşterilerinden çevrimiçi bankacılık kimlik bilgilerini çalmak için bir temizlik hizmeti olarak maskeleniyor.
Uygulama, kötü amaçlı APK olan ‘Temizlik Hizmeti Malezya’yı tanıtmak için birden fazla sahte veya klonlanmış web sitesi ve sosyal medya hesabı aracılığıyla tanıtılıyor.
Bu uygulama ilk malwarehunterteam tarafından geçen hafta tespit edildi ve daha sonra araştırmacılar tarafından analiz edildi Cyble, uygulamanın kötü amaçlı davranışları hakkında ayrıntılı bilgi veren.
“cleaningservicemalaysia.apk”: 7845bb247dbfad94018047afbb2f5e1d9e54752b620d995033c695d9a2d104a0 pic.twitter.com/wx6nM2GFdX
— MalwareHunterTeam (@malwrhunterteam) 25 Kasım 2021, Kasım 2021, Bu
Kimlik avı işlemi
Uygulamayı yükledikten sonra, kullanıcıların, uygulamanın telefonda alınan tüm SMS metinlerini izlemesine ve okumasına izin veren riskli ‘RECEIVE_SMS’ dahil olmak üzere en az 24 izni onaylaması istenir.
Bu izin, bir kerelik parolaları ve e-bankacılık hizmetlerinde kullanılan ve daha sonra saldırganın sunucusuna gönderilen MFA kodlarını çalmak için SMS metinlerini izlemek için kötüye kullanılır.
Kaynak: Cyble
Kötü amaçlı uygulama başlatıldıktan sonra, kullanıcıdan ev temizleme randevusu ayırmasını isteyen bir form görüntüler.
Kaynak: Cyble
Kullanıcı sahte uygulamaya temizlik hizmeti ayrıntılarını (ad, adres, telefon numarası) girdikten sonra bir ödeme yöntemi seçmesi istenir.
Kaynak: Cyble
Bu adım Malezya bankaları ve internet bankacılığı seçenekleri bir seçim sunar ve kurban bir tıklarsa, gerçek bir görünümünü taklit etmek için oluşturulan sahte bir giriş sayfasına alınır.
Bu giriş sayfası aktörün altyapısında barındırılıyor, ancak elbette, kurbanın uygulamanın arayüzünün içinden bunu fark etmesinin bir yolu yok.
Kaynak: Cyble
Bu adımda girilen tüm bankacılık kimlik bilgileri doğrudan, kurbanın e-bankacılık hesabına erişmek için ele geçirilen bir SMS koduyla birlikte bunları kullanabilecek aktörlere gönderilir.
Dolandırıcılık belirtileri
Bu APK’ları tanıtan sosyal medya hesaplarındaki bazı açık dolandırıcılık belirtileri, düşük takipçi sayısı ve çok yakın zamanda oluşturulmuş olmalarıdır.
Diğer bir sorun, sağlanan iletişim bilgilerindeki uyumsuzluk. Yem sitelerinin çoğu taklit etmek için gerçek temizlik hizmetleri seçtiğinden, telefon numaraları veya e-posta farklılıkları büyük bir kırmızı bayraktır.
Kaynak: Cyble
İstenen izinler, bir temizlik hizmeti uygulamasının bir cihazın metinlerine erişim istemek için meşru bir nedeni olmadığı için bir şeylerin doğru olmadığını da gösterir.
Bu tür kimlik avı saldırılarına kurban olma olasılığını en aza indirmek için yalnızca resmi Google Play Store’dan Android uygulamalarını indirin.
Ayrıca, istenen izinleri her zaman dikkatlice gözden geçirin ve işlevselliği için gerektirmesi gerekenden daha fazla ayrıcalık isteyen bir uygulama yüklemeyin.
Son olarak, kullanılabilir en son güvenlik güncelleştirmelerini uygulayarak ve saygın bir satıcının mobil güvenlik çözümünü kullanarak cihazınızı güncel tutun.