Bir dizi sahte bankacılık uygulaması Hindistan’da turlar yapıyor, güvenilir kurumları kimlik bilgilerini ve nihayetinde para çalmak için taklit ediyor.
Kampanyanın ölçeği etkileyici, sahtekarlığı sürdürmek için kullanılan yaklaşık 1000 farklı telefon numarasına bağlı yaklaşık 900 farklı kötü amaçlı yazılım örneği. Zimperium’dan araştırmacılar, Hindistan’daki normal insanları hedeflemek için tasarlanan milyar dolarlık finans kurumlarını taklit eden uygulamalarda tüm kötü amaçlı yazılımları gözlemledi.
Doğu Hindistan’da Bankacılık Dolandırıcılığı
Hindistan’da düzenli insanlar kötü niyetli Android Paket Kiti (APK) dosyaları taşıyan WhatsApp mesajları alıyor. İndirildikten sonra, bu APK’lar Hindistan’ın en büyüğü de dahil olmak üzere bir düzineden fazla bankadan birini taklit eden sahte uygulamalara açılıyor: HDFC Bank, ICICI Bank, Hindistan Devlet Bankası (SBL) ve diğerleri.
Kaynak: Zimperium
Uygulamalar, kurbanlardan mobil bankacılık kimlik bilgileri, kredi ve banka kartı numaraları, ATM pinleri, kalıcı hesap numarası (PAN) kartı – vergi ödemek veya bir banka açmak gibi çeşitli finansal ve hükümet amaçları için kullanılan en hassas finansal bilgilerini sunmalarını ister. Hesap – ve Aadhar kartı ve bir Sosyal Güvenlik numarasına (SSN) eşdeğer.
Saldırganların mağdurların banka hesaplarına giriş yapmasına izin vermek için, kötü amaçlı yazılım SMS yoluyla gönderilen bir kerelik şifreleri keser ve bunları saldırgan kontrollü bir telefon numarasına veya Firebase’de çalışan bir komut ve kontrol (C2) sunucusuna yönlendirir.
Kötü amaçlı yazılım ayrıca, kötü amaçlı yazılımların sıkıştırıldığı, şifrelendiği ve okunaklılık noktasına kadar gizlendiği “paketleme” gibi gizli ve anti-analiz önlemleri spor. Erişilebilirlik hizmetlerinden yararlanarak kendisini görünmez bir şekilde yükleyebilir ve bir kullanıcıyı, güzel bir şekilde sorduğunda düşüncesizce “izin ver” i vuracak şekilde üreterek kullanıcıların cihazlarında akla gelebilecek tüm izinleri alabilir.
Zimperium baş bilim adamı Nico Chiaraviglio, “Uygulamayı görmediğiniz için, onu kaldırmak kolay değil.” “Ve sonra sen [have to deal with the] daha yüksek izinler. Dolayısıyla, uygulamayı kaldırmak istiyorsanız, cihaz bir sistem uygulaması olduğu için yükleyemeyeceğinizi söyleyecektir. Temel olarak telefonu bir bilgisayara bağlamanız ve Android hata ayıklama köprüsünü (ADB) kullanarak kaldırmanız gerekir. Bu, normal bir kullanıcının bakış açısından yapabileceğiniz bir şey değil. “
Neden Hindistan’da Dolandırıcılık Çalışıyor?
Sevgiyle “Fatboypanel” adlı kampanyaya bağlı telefon numaraları Doğu eyaletlerinde konsantre olma eğilimindedir: Batı Bengal (%30.2), Bihar (%22.6), Jharkjand (%10).
Chiaraviglio, Fatboypanel’in çok iyi gidiyor gibi görünüyor, birkaç bariz faktöre iniyor. Birincisi: Eski, modası geçmiş telefonlar Doğu Hindistan’da yaygındır ve “Bir çeşit istismar yapmak istiyorsanız, eski cihazlarda yapmak daha kolaydır” diyor.
“Ayrıca Hindistan’da çok sayıda dolandırıcı olduğu da yaygın olarak biliniyor.” Bu kampanyada, “Bazı belirli uygulamaları hedefliyorlar ve bu temelde size saldırganların Hintliler olduğunu ve çalıştıkları pazarı bildiklerini söylüyor.”
Bir şey onu şaşırttı, “Her yıl bankacılık Truva atları hakkında bir rapor yayınlıyoruz ve çoğunun aynı anda birçok farklı ülkeyi hedeflediğini görüyoruz. Sadece bir ülkeyi hedefleyen bir kampanya görmemiz çok nadir.”