Yakın zamanda gerçekleştirilen bir kimlik avı kampanyası, WhatsApp gruplarında dolaşan yanıltıcı bir mesaj yoluyla SBI Bank müşterilerini hedef aldı.
Mesaj yanlış bir şekilde, alıcının 9.980 Rupi tutarındaki SBI ödül puanlarının, sözde bir “SBI BANK REWARD Uygulaması” indirmediği sürece süresinin dolacağını iddia ediyor.
Bu uygulama, kullanıcıların ödülü almak için hesaplarına para yatırmalarını isteyen bir Android APK dosyası olarak temsil ediliyor.
Siber güvenlik analizi, bu kampanyanın hassas kullanıcı verilerini toplamaya yönelik karmaşık bir girişim olduğunu gösteriyor.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free
Statik ve Dinamik Analiz
SBl REWARDZ POINT 1.apk adlı Android APK’sının analizi, hem statik hem de dinamik inceleme yoluyla birçok ilgili bulguyu ortaya çıkardı.
Belirlenen başlıca sorunlardan biri, SMS’e, kişilere ve çağrı kayıtlarına erişim gibi genellikle kötü amaçlı uygulamalarla ilişkilendirilen kapsamlı izinlere yönelik taleplerdi.
Ayrıca soruşturma, komuta ve kontrol sunucularına yönlendiren sabit kodlu URL’leri ortaya çıkardı; bu da uygulamanın hassas kullanıcı bilgilerini sızma potansiyeline sahip olduğunu gösteriyor.
Bu etkinliklerle bağlantılı önemli alan adları arasında https://superherocloud.com ve wss://socket.missyou9.in bulunmaktadır.
Ayrıca uygulamanın SBI giriş sayfasını kopyaladığı, kullanıcıları kimlik bilgilerini sağlamaları konusunda kandırmayı amaçladığı ve bu bilgilerin daha sonra kötü amaçlı sunuculara iletildiği tespit edildi.
Ağ Trafiği Davranışı
Wireshark gibi araçları kullanan kontrollü bir ortamda dinamik analiz sırasında APK, endişe verici davranışlar sergiledi:
- İşaretleme Etkinliği: Uygulama uzak sunucularla sürekli iletişim kurarak mobil kimlik ve SIM ayrıntıları da dahil olmak üzere ayrıntılı cihaz bilgilerini gönderdi.
- Veri Sızıntısı: Uygulama, kullanıcı kimlik bilgilerini ele geçirdikten sonra bu verileri belirlenen kötü amaçlı uç noktalara aktararak önemli bir finansal hırsızlık riski oluşturdu.
Bu kimlik avı girişimi, kullanıcılar arasında siber güvenlik farkındalığının artırılmasına yönelik kritik ihtiyacın altını çiziyor.
Kötü Amaçlı Yazılım Analizine göre, kampanyanın güven ve aciliyete dayalı olması onu özellikle etkili kılıyor.
Kullanıcılardan şüpheli mesajlara karşı tetikte olmaları ve siber güvenlik hijyeninde aşağıdakiler gibi en iyi uygulamaları benimsemeleri istenmektedir:
- Doğrulanmamış kaynaklardan uygulamaların yüklenmesinden kaçının.
- Yetkisiz işlemlere karşı banka ekstrelerinin düzenli olarak izlenmesi.
- Herhangi bir şüpheli faaliyeti derhal finans kuruluşlarına bildirmek.
Farkındalığı teşvik ederek ve koruyucu önlemleri uygulayarak bireyler bu tür dolandırıcılıklara karşı savunmasızlıklarını önemli ölçüde azaltabilir.
Jenkins & Jira’yı Kullanarak Uygulama Güvenliğini CI/CD İş Akışlarınıza Entegre Etme -> Ücretsiz Web Semineri