Şirketten yapılan açıklamaya nazaran, Android kullanıcılarını gaye alan dolandırıcılık usulünde kurbanlar, düzmece düğün davetiyeleri aracılığıyla kandırılıyor.
Kaspersky tarafından “Tria Stealer” olarak isimlendirilen makûs emelli yazılım, kurbanları düzmece bir düğün davetiyesi görüntülemek için ziyanlı bir Android Package Kit (APK) evrakı yüklemeye yönlendiriyor.
WHATSAPP, TELEGRAM, BANKACILIK BİLGİLERİNE ERİŞİYORLAR
Yazılım yüklendiğinde, aygıt sahiplerinin kısa ileti ve e-postaları saldırganlara iletiliyor. Ele geçirilen WhatsApp ve Telegram hesapları üzerinden de kullanıcıların yakın etrafından para talep ediliyor. Saldırganlar, kurbanın SMS iletilerini okuyarak tek kullanımlık parolaları (OTP) ele geçirme yoluyla çevrim içi bankacılık üzere başka hizmetlere de erişebiliyor.
Kötü hedefli yazılım, yüklendikten sonra aygıtın metin bildirilerini okuma ve alma, arama günlüklerini ve ağ aktifliğini izleme üzere hassas datalara erişmesine imkan tanıyan müsaadeler talep ediyor.
Yazılım, sistem ikazları görüntüleme, art planda çalışma ve aygıt tekrar başlatıldığında otomatik olarak başlama üzere fonksiyonları de üstlenerek, aygıt üzerinde geniş çaplı denetim sağlıyor.
Kullanıcıdan ayrıyeten telefon numarasını girmesi isteniyor ve bu numara, aygıtın marka ve modeliyle saldırganlara gönderiliyor. Çalınan tüm datalar, Telegram botları aracılığıyla saldırganlara aktarılıyor.
Kaspersky uzmanları, taşınabilir tehditlerden korunmak için uygulamaların sadece resmi mağazalardan indirilmesini, kullanılan uygulamalara verilen müsaadelerin denetim edilmesini ve makus gayeli uygulamaları tespit edecek sağlam bir “güvenlik çözümü” kullanılmasını tavsiye etti.
‘HIRSIZLAR ÖNEMLİ MALİ KAYIPLARA VE KAPALILIK İHLALLERİNE NEDEN OLABİLİR’
Açıklamada görüşlerine yer verilen Kaspersky GReAT Güvenlik Araştırmacısı Fareed Radzi, araştırmalarının, yazılımının muhtemelen Endonezya lisanını konuşan tehdit aktörleri tarafından işletildiğini gösterdiğini belirtti.
Radzi, “Hırsızlar önemli mali kayıplara ve saklılık ihlallerine neden olabilir. Bireylerin ve kurumsal kullanıcıların her vakit tetikte olması ve tanıdıkları birinden gelse bile çevrim içi ortamda aldıkları talepleri, körü körüne takip etmekten kaçınmaları çok önemli” değerlendirmesinde bulundu.
