Hindistan’daki bilgisayar korsanları, tüketicileri anında kredi teklifleriyle baştan çıkararak dijital finansal hizmetlere yönelik artan talepten yararlanmak amacıyla Android kullanıcılarını hedef almak için sahte kredi uygulamaları kullanıyor.
Bu kötü amaçlı uygulamalar genellikle kişisel ve mali bilgileri çalar ve bu da kimlik hırsızlığına ve mali dolandırıcılığa yol açar.
Geniş kullanıcı tabanı ve mobil tabanlı finansal işlemlere olan bağımlılığın artması, Hintlileri bu tür dolandırıcılıkların büyük hedefi haline getiriyor.
Cyfirma’daki siber güvenlik araştırmacıları yakın zamanda Pakistanlı bilgisayar korsanlarının sahte kredi başvurularıyla Hintli Android kullanıcılarını aktif olarak hedeflediğini keşfetti.
Trustifi’nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Gelişmiş Yapay Zeka Destekli E-posta Koruması ile Trustifi Ücretsiz Tehdit Taramasını deneyin.
Ücretsiz Tehdit Taraması Çalıştırın
Sahte Kredi Uygulamaları Android Kullanıcılarını Hedefleyin
Cyfirma’nın ekibi yakın zamanda kullanıcıları kandırıp sahte kredi almaya yönlendiren kötü amaçlı bir Android paketini ortaya çıkardı.
Sahte kredi uygulaması, kullanıcıları anında kredilerle kandırıyor, kişisel bilgilerini istiyor ve gasp amacıyla selfie’leri manipüle ediyor.
Tehdit aktörü para talep ediyor ve manipüle edilmiş çıplak görüntüleri paylaşmakla ısrarla tehdit ediyor. Ancak araştırmacıların ekibi Android paketine el koydu ve devam eden olay sırasında daha fazla ayrıntı için sosyal mühendislik başlattı.
Siber güvenlik araştırmacıları, kötü amaçlı uygulamayı gizlilik için minimum izinler kullanarak keşfetti. Bunun yanı sıra, gizli kötü niyetli davranışlara sahip sahte kredi uygulamalarını da araştırıyorlar.
Kimliği korumak için kayıt sayfasında sınırlı bir inceleme vardır ve Moneyfine.apk, açılışta çeşitli izin türleri ister.
Artık, koşulları kabul ettikten sonra uygulama kullanıcıyı kaydolma veya oturum açma sayfasına yönlendirir ve burada oturum açma/kayıt sayfasına yönlendiren kaydolma veya oturum açma düğmesini tıklamaları istenir. OTP girişini ister.
Kötü amaçlı uygulama, gasp amacıyla kişiler, çağrı kayıtları ve kamera gibi minimum izinlerden yararlanıyor. Düşük gizleme, birçok antivirüs programı tarafından tespit edilmemesini sağlar.
Uygulama anında kredi uygulaması olarak çalışıyor ancak KYC ayrıntıları para gaspı için kullanılıyor.
Parçacık, kötü amaçlı Moneyfine.apk’nin Android Manifest dosyasından çıkarıldı ve yasa dışı faaliyetlerle ilişkili çeşitli izinler keşfedildi.
İzinler istismar edildi
Aşağıda, istismar edilen tüm önemli izinlerden bahsettik: –
- READ_CALL_LOG: Bu izin, tehdit aktörünün çağrı kayıtlarını okumasına olanak tanır.
- READ_CONTACTS: Bu izin, tehdit aktörünün kişileri okumasına ve almasına olanak tanır.
Cyfirma’daki siber güvenlik ekibi, Android paket teslimatı ve gasp için bireyleri işe alan Pakistan merkezli tehdit aktörlerini ortaya çıkarmak için sosyal mühendislikten yararlandı.
Tehdit aktörlerinin Hindistan’la bağlantısı olduğu Instagram, WhatsApp sohbet ve UPI ödeme yöntemleriyle kanıtlandı. İşbirliği aynı zamanda fonun yeniden yönlendirilmesini de öneriyor.
Uzlaşma sonrası gasp, mağdurların mali kazanç korkusunu istismar eden, yinelenen ve kazançlı bir eğilimdir.
Sahte kredi uygulamaları yoluyla artan gasp, teknoloji konusunda bilgisi olmayan kişiler için ciddi zorluklar yaratıyor.
Finansal motivasyona sahip tehdit aktörleri, uygulama izinlerini aktif olarak en aza indirirken, gasp tehdidi içeren mesajlar için kişi listelerinden ve selfie’lerden yararlanıyor.