“Fatboypanel” olarak adlandırılan gelişmiş bir kötü amaçlı yazılım kampanyası, hint bankalarının kullanıcılarını hedefleyen siber güvenlik araştırmacıları tarafından ortaya çıkarıldı.
Yaklaşık 900 kötü amaçlı yazılım örneğinden oluşan bu kampanya, Aadhaar numaraları, pan kartları, ATM pinleri ve kredi kartı detayları dahil olmak üzere hassas finansal ve kişisel bilgileri çalmak için tasarlanmıştır.
Kötü amaçlı yazılım öncelikle Android cihazlarından yararlanır ve Hindistan’da dijital bankacılık güvenliği için önemli bir tehdit oluşturur.
Kötü amaçlı yazılım nasıl çalışır
Kötü amaçlı yazılım, WhatsApp aracılığıyla meşru hükümet veya bankacılık başvuruları olarak maskelenen APK dosyaları olarak dağıtılır.
Yüklendikten sonra, bu kötü amaçlı uygulamalar, kullanıcıları hassas bilgiler sağlamaya aldatmak için gerçek bankacılık uygulamalarının kullanıcı arayüzünü taklit eder.
Hedeflenen temel ayrıntılar arasında Aadhaar ve Pan Numaraları, Kredi ve Banka Kartı Kimlik Bilgileri, ATM PINS ve Mobil Bankacılık Giriş Ayrıntıları bulunmaktadır.
Kötü amaçlı yazılımların en endişe verici özelliklerinden biri, uzlaşmış cihazlarda SMS izinlerinden yararlanma yeteneğidir.
Tek seferlik şifreleri (OTP’ler) ve diğer hassas mesajları keser ve yetkisiz işlemleri mümkün kılar.
Kötü amaçlı yazılım, varlığını gizlemek ve enfekte olmuş cihazlarda kalıcılık sağlamak için gelişmiş gizli teknikler kullanır.
Varyantlar ve veri maruziyeti
Fatboypanel kötü amaçlı yazılım ailesi üç farklı varyant içerir:
- SMS yönlendirme: SMS mesajlarını yakalar ve bunları saldırgan kontrollü telefon numaralarına iletir.
- Firebase Pessfiltration: Komut ve kontrol (C&C) sunucuları olarak hareket eden Firebase uç noktalarına çalınan SMS verilerini gönderir.
- Melez: Veri açığa vurma için her iki yöntemi de birleştirir.
Araştırmacılar, bu kampanyaya bağlı 1000’den fazla kötü amaçlı başvuru tespit ettiler.
Bu uygulamalar, algılamadan kaçınmak ve ters mühendisliği zorlaştırmak için kod gizleme gibi teknikler kullanır.
Endişe verici bir şekilde, Firebase uç noktaları yoluyla yayılan verilerin, kimlik doğrulama mekanizmalarının eksikliği nedeniyle kamuya açık olduğu bulunmuştur.
Banka hesabı detayları ve devlet tarafından verilen kimlikler de dahil olmak üzere yaklaşık 50.000 kullanıcının bu hassas bilgileri.
Saldırganların telefon numaralarının Zimperium analizi, çoğunun West Bengal, Bihar ve Jharkhand gibi bölgelere kayıtlı olduğunu ortaya koydu.
Kampanya ayrıca, güvenilirliği artırmak için uygulama simgelerini ve arayüzlerini çoğaltarak önde gelen birkaç Hindistan bankasını taklit etti.
Riskleri azaltmak için:
- Kullanıcılar bankacılık uygulamalarını yalnızca resmi uygulama mağazalarından indirmelidir.
- Biyometrik doğrulama veya OTP’ler gibi çok faktörlü kimlik doğrulama (MFA) ek güvenlik için etkinleştirilmelidir.
- Şüpheli bağlantıları tıklamaktan veya bilinmeyen kaynaklardan APK dosyalarını yüklemekten kaçının.
Hindistan’daki dijital ödemelere artan güven, sağlam siber güvenlik önlemlerinin öneminin altını çizmektedir.
Hem bireyler hem de kurumlar, finansal verileri etkili bir şekilde korumak için FatboyPanel kampanyası gibi gelişen tehditlere karşı uyanık kalmalıdır.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free