Google Play Store’un da Sahtesini Yaptılar, Banka Hesaplarını Boşalttılar!
Cyble siber güvenlik araştırmacıları, siber hatalıların makûs hedefli bir taşınabilir bankacılık uygulamasıyla Brezilya’daki Itau Unibanco bankasının milyonlarca müşterisini amaç aldı. Üstelik bunu yapmak için düzmece bir Google Play Store sayfası bile oluşturdukları bildiriliyor.
Uzmanlar, Play Store’un uygulamaları mağaza arayüzü üzerinden yüklediği ve kullanıcıya hiçbir vakit gerçek APK’yı indirme talihi vermediği göz önüne alındığında, bunun dikkat çeken ilk büyük işaret olduğunu belirtiyor.
İndirilen sahta banka uygulaması, kurulum sırasında rastgele bir büyük müsaadeye gereksinim duymuyor. Böylece virüsten müdafaa ve makus gayeli yazılımdan muhafaza araçlarının onu algılamasını zorlaştırıyor.
Ayrıyeten araştırmacıların açıkladığına nazaran, eksik olan müsaadeler Erişilebilirlik Hizmeti aracılığıyla telafi ediliyor, bu da truva atına Android güvenlik muhafazalarını atlamak için gereksinim duyduğu her şeyi veriyor. Berbat hedefli uygulama, hareketleri gerçekleştirmek, ekran imgesi almak ve kullanıcı aksiyonunu gözlemlemek için müsaade istiyor.
Bir de ihtar bulunuyor: Uydurma web sitesi şu anda kaldırılmış olsa da, sonrasında yeni bir web sitesi oluşturulmuş olabilir.
Misal bir dolandırıcılığın kurbanı olmamak için, kullanıcılara asla tanıdık olmayan kaynaklardan içerik indirmemeleri, bir dolandırıcılığa yol açabilecek işaretlere (garip URL’ler, yazım yanlışları gibi) dikkat etmeleri, güvenlik tahlillerini aktüel tutmaları ve güçlü şifreler ve 2FA kullanmaları tavsiye ediliyor.