Singapur’da, Android kötü amaçlı yazılım dolandırıcılıkları, Facebook gibi sosyal medya platformlarını kullanarak, yalnızca Eylül ayında gerçekleşen, cazip seyahat paketi reklamları yoluyla 1,2 milyon S$ (875.000 ABD Doları) dolandırmayı başardı. Bu suçlara toplam 43 mağdur dahil oldu ve sanal alan söz konusu olduğunda daha fazla dikkatli olunması gerektiğinin altını çizdi.
Bu Android kötü amaçlı yazılım dolandırıcılıklarında insanlar, Gemi Seyahatleri, harika tur paketleri, konser Turu ve diğer cazip yemler sunan Facebook ve Instagram reklamlarıyla kandırıldı.
5 Ekim Perşembe günü Singapur Polis Gücü (SPF), bir basın açıklamasıyla bu karmaşık saldırıyı açığa çıkardı.
Singapur’daki Android Kötü Amaçlı Yazılım Dolandırıcılıkları
Başlangıçta kurbanlar çok sayıda ikna edici reklamın ilgisini çektikten sonra bu tuzağa düştüler.
Failler, kurbanlarını WhatsApp aracılığıyla sohbete çekiyor ve ardından rezervasyon ücretini ödemek adına onlardan bir Android paket seti almalarını talep ediyordu.
APK dosyası, mesajlaşma uygulaması üzerinden veya dolandırıcılar tarafından sağlanan kötü amaçlı bir bağlantı aracılığıyla indirilebilir.
Dolandırıcılar, Android kötü amaçlı yazılım dolandırıcılıklarını APK dosyaları biçiminde gerçekleştirmek üzere bağlantılar göndermek için mesajlaşma uygulamalarını kullandı. APK’lar, Android işletim sistemi için özel olarak oluşturulan uygulamaların kurulumunda kullanılır.
Bu dosyanın kurulumu, hırsızlara, kurbanlarının cihazlarındaki şifrelerini çalarak banka bilgilerini ele geçirmelerine olanak tanıyan bir uzaktan kumanda sağladı. Ayrıca bu şeytani uygulamada kurbanların banka hesap penceresinden internet bankacılığı bilgilerini açıklamaları ya da konaklama masraflarını ödüyormuş gibi yaparak PayNow/banka transferi yapmaları isteniyordu.
Channel News Asia’nın haberine göre, ancak o zaman banka hesaplarından izinsiz para çekildiğini fark ettiler; bu durum mağdurlar arasında ihlal ve kayıp duygularını daha da artırdı.
Android Kötü Amaçlı Yazılım Dolandırıcılıklarından Korunma
Bu tür Android kötü amaçlı yazılım dolandırıcılıklarının kurbanı olmayı önlemek amacıyla SPF, halkı bu dürüst olmayan uygulamalardan korumak için tasarlanmış çeşitli uyarılar geliştirmiştir.
Burada, kişilerin güncel kötü amaçlı yazılım saldırılarına karşı korunmaları için bir antivirüs programı ve bu programı sürekli güncelleyen bir ScamShield uygulaması yükleyerek savunmalarını güçlendirmeleri gerektiğini vurgulamak gerekir.
Ayrıca cihazlarının işletim sistemlerinin ve uygulamalarının en son güvenlik yamalarıyla düzenli olarak güncellendiğinden emin olmalıdırlar.
Polis ayrıca vatandaşlara, telefon ayarlarında “bilinmeyen uygulama yükleme” veya “bilinmeyen kaynaklardan uygulama yükleme” seçeneğini devre dışı bırakmalarını ve cihazlarının donanımına veya verilerine erişim isteyen kalıcı açılır pencerelere izin vermemelerini tavsiye etti. Bu tür Android kötü amaçlı yazılım dolandırıcılıklarını önleyin.
Bu gerekli adımların ardından kişiler, cihazlarının kötü amaçlı yazılımlardan etkilenmediğine inanmaları koşuluyla telefonlarını normal şekilde kullanmaya devam edebilirler.
Android kötü amaçlı yazılım dolandırıcılıklarına karşı ek bir önlem olarak, cep telefonu kullanıcıları, siber güvenlik savunmasını güçlendirmek için telefonda fabrika ayarlarına sıfırlama işlemi gerçekleştirebilir ve hayati şifreleri değiştirebilir.
Dijital ortam gelişmeye devam ettikçe siber suçluların taktikleri de gelişiyor. Bilgili ve uyanık kalmak, her zaman mevcut olan mobil dolandırıcılık ve kötü amaçlı yazılım tehditlerine karşı korunmanın ilk savunma hattıdır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.