Bugün erken saatlerde, Hint bankalarının müşterilerini bir ödül uygulaması gibi görünen bilgi çalan kötü amaçlı yazılımlarla hedef alan SMS tabanlı bir kimlik avı kampanyasının raporları açıklandı.
Microsoft 365 Defender Araştırma Ekibi’ne göre mesajlar, kullanıcıları ICICI Bank için sahte bankacılık ödülleri uygulamasının indirilmesini tetikleyen yarım yamalak bir web sitesine yönlendiren bağlantılar içeriyor.
Araştırmacılar Shivang Desai, Abhishek Pustakala ve Harshita Tripathi, “Kötü amaçlı yazılımın RAT yetenekleri, saldırganın gelen mesajlar gibi önemli cihaz bildirimlerini, bankacılık ve finans kurumları tarafından sıklıkla kullanılan iki faktörlü kimlik doğrulama (2FA) mesajlarını yakalama çabası gibi önemli cihaz bildirimlerini ele geçirmesine izin veriyor” dedi. söz konusu.
Buna ek olarak, kötü amaçlı yazılım SMS’leri çalma özelliği ile donatılmıştır, bu da potansiyel olarak saldırganın metin mesajı olarak gönderilen 2FA kodlarını kaydırmasına ve kurban hesaplarına yetkisiz erişim sağlamasına olanak tanır.
Diğer sosyal mühendislik saldırılarına benzer şekilde, bir meşruiyet yanılsaması vermek ve kullanıcıları uygulamaları yüklemeleri için kandırmak amacıyla smishing mesajında ve sahte uygulamada tanıdık marka logoları ve adları kullanılır.
Saldırılar, geçmişte Hindistan Devlet Bankası (SBI) ve Axis Bank gibi diğer Hint bankaları için benzer ödül temalı uygulamalar dağıtan devam eden bir kampanyanın devamı olarak kabul ediliyor.
Sahte uygulama yüklendikten sonra, yalnızca kapsamlı izinler istemez, aynı zamanda sözde oturum açma işleminin bir parçası olarak kullanıcılardan kredi/banka kartı bilgilerini girmelerini ister, bu sırada truva atı saldırgandan daha fazla talimat bekler.
Uygulama komutları, kötü amaçlı yazılımın sistem meta verilerini toplamasına, arama günlüklerine, telefon aramalarına müdahale etmesine ve Gmail, Outlook ve Yahoo gibi e-posta hesaplarının kimlik bilgilerini çalmasına olanak tanır.
Araştırmacılar, “Bu kötü amaçlı yazılımın devam eden evrimi, mobil cihazları koruma ihtiyacını vurgulamaktadır” dedi. “Daha geniş SMS çalma yetenekleri, saldırganların çalınan verilere bir kullanıcının diğer bankacılık uygulamalarından daha fazla çalmasına izin verebilir.”