Son günlerde, Android kullanıcılarını hedef alan yeni bir dolandırıcılık yöntemi ortaya çıktı. Bu dolandırıcılık mekanizması, kurbanları sahte düğün davetiyeleri aracılığıyla kandırmayı hedefliyor. Kaspersky tarafından tanımlanan ve “Tria Stealer” olarak adlandırılan kötü amaçlı yazılım, kullanıcıları sahte bir düğün davetiyesini görüntülemek üzere zararlı bir Android Package Kit (APK) dosyasını indirmeye zorlayarak çalışıyor.
WHATSAPP, TELEGRAM VE BANKACILIK BİLGİLERİNE ERIŞIM
Yazılım kurulduğunda, cihaz sahiplerinin kısa mesajları ve e-postaları kötü niyetli saldırganlara iletiliyor. Bu durum, yalnızca bireylerin kişisel bilgilerinin ele geçirilmesi değil, aynı zamanda ele geçirilen WhatsApp ve Telegram hesapları aracılığıyla kullanıcının yakın çevresinden para talep edilmesine de yol açıyor. Saldırganlar, kurbanların SMS mesajlarını okuma yeteneği aracılığıyla tek kullanımlık parolaları (OTP) ele geçirerek çevrimiçi bankacılık gibi başka hizmetlere de ulaşabiliyorlar.
Kötü amaçlı yazılım, yüklendiğinde cihazın metin mesajlarını okuma, alma, arama günlüklerini izleme ve ağ etkinliğini takip etme gibi hassas verilere erişebilmek için gerekli izinleri talep ediyor. Yükledikten sonra cihaz üzerinde geniş çaplı bir kontrol sağlama kapasitesine sahip. Yazılım, sistem uyarıları görüntüleme, arka planda çalışma ve cihaz yeniden başlatıldığında otomatik olarak çalışma gibi işlevler de gerçekleştiriyor.
Kullanıcıdan ayrıca telefon numarasını girmesi istenmekte ve bu telefon numarası, cihazın marka ve modeli ile birlikte saldırganlara gönderilmektedir. Kullanıcının çalınan tüm verileri, Telegram botları aracılığıyla kötü niyetli kişiler tarafından kolayca erişilebilir hale geliyor.
Kaspersky uzmanları, mobil tehditlere karşı korunmanın en etkili yolunun, uygulamaların yalnızca resmi mağazalardan indirilmesi, kullanılan uygulamalara verilen izinlerin dikkatlice kontrol edilmesi ve kötü amaçlı uygulamaları tespit etmeye yardımcı bir “güvenlik çözümü” kullanılması gerektiği konusunda uyarıda bulunuyorlar.
‘HIRSIZLAR CİDDİ MALİ KAYIPLARA NEDEN OLABİLİR’
Kaspersky GReAT Güvenlik Araştırmacısı Fareed Radzi, yaptığı açıklamada, yapılan araştırmalar sayesinde yazılımın muhtemelen Endonezya dilini konuşan tehdit aktörleri tarafından kullanıldığını belirtmektedir. Radzi, “Hırsızlar ciddi mali kayıplara ve gizlilik ihlallerine neden olabilir. Bu nedenle bireylerin ve kurumsal kullanıcıların her zaman dikkatli olması ve tanıdıklarından gelse bile çevrimiçi ortamda karşılaştıkları talepleri sorgulamadan kabul etmemeleri çok önemlidir.” şeklinde değerlendirmelerde bulundu.
