Finlandiya, kurbanlarını kötü niyetli, sahte bir McAfee uygulaması indirmeye teşvik ederek banka ayrıntılarını hedef alan, devam eden bir Android kötü amaçlı yazılım kampanyası konusunda uyardı.
Finlandiya Ulaştırma ve İletişim Ajansı – Traficom – geçen hafta, kurbanın çevrimiçi banka hesaplarından para çekmeyi amaçlayan, devam eden bir Android kötü amaçlı yazılım kampanyası hakkında bir uyarı yayınladı.
Traficom, bu kampanyanın yalnızca Android cihazları hedeflediğini ve Apple iPhone kullanıcıları için ayrı bir enfeksiyon zinciri tanımlanmadığını söyledi.
Ajans, alıcılara belirli bir numarayı aramaları talimatını veren, Fince dilinde yazılmış çok sayıda SMS mesajı tespit etti. Bu mesajlar genellikle bankaların veya MobilePay gibi ödeme hizmeti sağlayıcılarının kimliğine bürünüyor ve yerel telekom operatörlerinden veya yerel ağlardan geliyormuş gibi görünmek için sahtekarlık teknolojisini kullanıyor.
Bu çağrılara yanıt veren dolandırıcılar, mağdurları koruma sağlama kisvesi altında bir McAfee uygulaması yüklemeye yönlendiriyor. Ancak tanıtılan McAfee uygulaması aslında kurbanların banka hesaplarını tehlikeye atmak için tasarlanmış bir kötü amaçlı yazılımdır.
Siber Güvenlik Merkezi’ne ulaşan raporlara göre, mesajda yer alan bağlantı aracılığıyla hedeflerden McAfee uygulamasını indirmeleri isteniyor. Bu bağlantı, Android cihazlar için uygulama mağazasının dışında barındırılan bir .apk uygulamasının indirilmesine yol açar. Beklentilerin aksine bu, antivirüs yazılımı değil, telefona kurulmaya yönelik kötü amaçlı yazılımdır.
Finlandiya’nın önde gelen finansal hizmet sağlayıcılarından OP Financial Group da web sitesinde, bankaların veya ulusal yetkililerin kimliğine bürünen bu aldatıcı mesajlarla ilgili bir uyarı yayınladı.
Polis de benzer şekilde bu kötü amaçlı yazılımın oluşturduğu tehdidi vurguladı ve bunun, operatörlerin mağdurların banka hesaplarına erişmesine ve yetkisiz para transferleri başlatmasına olanak tanıdığı konusunda uyarıda bulundu. Bildirilen bir vakada, kurban dolandırıcılık nedeniyle 95.000 euro (yaklaşık 102.000 dolar) kaybetti.
Vultur Android Kötü Amaçlı Yazılım Kampanyası Ticari Markaları
Finlandiya makamları, söz konusu kötü amaçlı yazılımın türünü kesin olarak tanımlamamış veya APK dosyaları için belirli karmaları veya kimlikleri paylaşmamış olsa da, saldırılar, Fox-IT analistlerinin Vultur truva atının yeni bir sürümüyle bağlantılı olarak rapor ettiği saldırılarla çarpıcı bir benzerlik taşıyor.
Vultur truva atının yeni yinelemesi, hedefleri sahte bir McAfee Security uygulamasını indirmeye ikna etmek için hibrit smishing ve telefon görüşmesi saldırılarını kullanıyor. Bu uygulama, kaçış amacıyla son yükü üç ayrı bölümde sunar. Bu son sürümün dikkate değer özellikleri arasında kapsamlı dosya yönetimi işlemleri, Erişilebilirlik Hizmetlerinin kötüye kullanılması, uygulamaların engellenmesi, Keyguard’ın devre dışı bırakılması ve durum çubuğunda özel bildirimlerin sunulması yer alıyor.
Mağdur Olduğunuzdan Şüpheleniyorsanız Yapmanız Gerekenler
Cihazınıza kötü amaçlı yazılım bulaştığından şüpheleniyorsanız, koruma önlemlerini etkinleştirmek için hemen bankanızla iletişime geçmeniz önerilir. Ayrıca, tüm verileri ve uygulamaları silmek için virüs bulaşmış Android cihazındaki “fabrika ayarlarının” geri yüklenmesi önerilir.
OP Financial Group, müşterilerden hassas verileri telefon üzerinden paylaşmalarını veya ödeme almak veya iptal etmek için herhangi bir uygulama yüklemelerini talep etmediklerini vurguluyor.
“Size asla çevrimiçi banka giriş sayfasına bağlantı içeren mesajlar göndermeyeceğiz. Banka ayrıca mesaj yoluyla asla sizden kimlik veya kart bilgilerinizi istemez. OP Finans Grubu, bu tür mesajların dolandırıcılık olduğunu ve bunların içindeki bağlantılara tıklamamanız gerektiğini söyledi.
“Ödeme almak veya iptal etmek için bile bir linkten giriş yapmanıza, kodlarla onaylamanıza veya bilgilerinizi vermenize gerek yok. Sizden bunu yapmanız istenirse bankanın müşteri hizmetleriyle iletişime geçin.”
Benzeri talepler de derhal polise bildirilmelidir.
Çevrimiçi bankacılık dolandırıcılığı haberi, çok uluslu bir polis operasyonunun, özellikle yaşlı vatandaşları binlerce dolar dolandırmak amacıyla Avrupa genelinde yürütülen büyük bir sahtekarlık çağrı merkezi ağı açmasından birkaç gün sonra geldi.
Pandora Operasyonu olarak adlandırılan baskı, Almanya’nın Freiburg kentindeki uyanık bir banka memurunun, 76 yaşındaki bir müşterinin büyük miktarda para çekmeye çalıştığı konusunda kolluk kuvvetlerine haber vermesiyle başlatıldı.
Dolandırıcılar, mağdurları kandırarak birikimlerini teslim etmeleri için kendilerini akraba, banka çalışanı veya polis memuru gibi göstererek çeşitli taktikler kullandılar. Operasyon, farklı ülkelerde faaliyet gösteren ve her biri yatırım dolandırıcılığından borç tahsilatı taleplerine kadar farklı telefon dolandırıcılığı türlerinde uzmanlaşmış çağrı merkezlerini ortaya çıkardı.