Yeni SMS Hırsızı Uyarısı! Büyük kampanya, küresel olarak Android kullanıcılarını hedef alıyor. Bu kampanyanın kapsamı, şu ana kadar tespit edilen 107.000’den fazla kötü amaçlı yazılım örneğiyle şaşırtıcı. Aldatıcı uygulamaların verilerinizi nasıl çaldığını ve telefonunuzu nasıl güvence altına alacağınızı öğrenin!
Zimperium araştırmacıları, dünya genelindeki Android kullanıcılarını hedef alan SMS Stealer adlı büyük ölçekli bir SMS çalma kampanyasını ortaya çıkardı. Bu kötü amaçlı kampanya, kullanıcı cihazlarına sızmak ve hassas kişisel bilgileri çalmak için aldatıcı uygulamaları kullanıyor.
Zimperium’un zLabs tarafından Şubat 2022’den bu yana keşfedilen ve takip edilen bu kampanyanın kapsamı, şu ana kadar belirlenen 107.000’den fazla kötü amaçlı yazılım örneğiyle şaşırtıcı.
Saldırganlar, kurbanları kötü amaçlı bağlantılara tıklamaya veya yan yüklenen uygulamaları indirmeye kandırmak için kötü amaçlı reklamlar ve Telegram botları da dahil olmak üzere aldatıcı taktikler kullandılar.
Zimperium’un blog yazısına göre, hedeflenen cihazlar kötü amaçlı web bağlantılarına tıklamak ve resmi olmayan veya ücretsiz Android uygulamaları ararken Telegram botlarıyla etkileşim kurmak suretiyle enfekte oldu. Kötü amaçlı yazılım muhtemelen kullanıcıları kandırıp yüklemeleri için popüler yardımcı programları, oyunları veya hatta finansal hizmetleri taklit eden meşru uygulamalar gibi davranıyor.
Araştırmacılar analiz ettikleri örneklerden birinde kullanıcı tanımlı coğrafi seçime sahip iyi gelişmiş bir C&C platformu keşfettiler. Daha fazla araştırma, kurbanlarla bir C&C kanalı kurmak için çeşitli tekniklerin kullanıldığını ortaya çıkardı. İlk sürümlerde Firebase kullanıldı ve sonraki sürümlerde C&C ayrıntılarını paylaşmak için GitHub depoları gibi alternatif yöntemler kullanıldı. Kötü amaçlı yazılımlar ayrıca GitHub’da kötü amaçlı APK’lar dağıtır ve çoğu C&C sunucusu Laravel Framework’ü kullanır.
Zimperium’un araştırmasına göre, kötü amaçlı yazılım örneklerinin %95’inden fazlası bilinmiyor veya erişilemiyor ve 600’den fazla küresel marka etkileniyor. Yaklaşık 4.000 örnekte Android kitlerine önceden yerleştirilmiş telefon numaraları bulunuyordu. 13 C&C sunucusu, çalıntı SMS mesajları almak için kullanıldı. 2.600’den fazla Telegram botu kampanyaya bağlandı.
Kötü amaçlı yazılım yüklendikten sonra gelen SMS mesajlarını engelleyerek saldırganların SMS yoluyla alınan doğrulama kodları, oturum açma kimlik bilgileri ve tek seferlik parolalar (OTP) gibi hassas bilgileri çalmasına olanak tanıyor.
Tek seferlik parolalar (OTP’ler) çevrimiçi güvenlik için hayati öneme sahiptir, ancak saldırganlar için de değerlidirler; çünkü mobil kötü amaçlı yazılımlar ve akıllı taktikler yoluyla bu kodları çalmak ve korumalarını aşmak, kötü niyetli kişilerin kurumsal ağlara ve verilere sızmasına olanak tanımak mümkündür.
Çalınan bilgiler daha sonra saldırganın sunucularına sızdırılıyor ve saldırganın kullanıcı hesaplarını ele geçirmesine, kimlikleri çalmasına veya mali dolandırıcılık yapmasına olanak sağlıyor.
Araştırmacılar, “Bu çalınan kimlik bilgileri, popüler hizmetlerde sahte hesaplar oluşturarak kimlik avı kampanyaları veya sosyal mühendislik saldırıları başlatmak gibi daha fazla dolandırıcılık faaliyeti için sıçrama tahtası görevi görüyor” dedi.
Kesin atıf henüz bilinmemekle birlikte, yaygın doğası ve kullanılan karmaşık teknikler, önemli kaynaklara ve teknik uzmanlığa sahip bir grubu düşündürmektedir. Araştırmacılar, fastsms.su ile kötü amaçlı yazılım örneği arasında bir bağlantı keşfederek, bu kampanyanın arkasında finansal bir neden olduğunu ortaya koymaktadır.
Qualys Tehdit Araştırma Birimi’nde Siber Tehdit Direktörü olan Ken Dunham, yeni gelişme hakkında şu yorumu yaptı: “Cep telefonlarının altüst edilmesi, SMS kötü amaçlı yazılımları aracılığıyla tehlikeye atılabilen zayıf bir şekilde korunan tek seferlik parola hesaplarını ve diğer hassas bilgileri altüst etmeye çalışan kötü niyetli kişiler için giderek daha fazla ilgi çekici hale geliyor.“
“Metin mesajları giderek artan bir şekilde, güvenli kimlik doğrulama ve kurbanın gaspı için kullanılabilecek çok sayıda hassas bilgi içeriyor.“ Ken açıkladı. “SMS kötü amaçlı yazılımları, diğer kimlik erişim aracısı verileriyle birleştiğinde, karmaşık saldırganların hedef aldığı kurbanlar için zehirli bir kokteyl haline gelir.“
Kendinizi korumak için güvenilir kaynaklardan uygulama indirin, istenmeyen SMS’lere karşı dikkatli olun ve acil eylem isteyen mesajlara şüpheyle yaklaşın.
İLGİLİ KONULAR
- Legion SMS Hijacking Kötü Amaçlı Yazılımı Telegram’da Satıldı
- ThirdEye Infostealer Windows Cihazlarını Hedefliyor
- Sahte YouTube Android Uygulamaları CapraRAT’ı Dağıtmak İçin Kullanıldı
- Çin SMS Kimlik Avı, Hindistan’daki iPhone Kullanıcılarını Dolandırıcılık Sonrası Vurdu
- Sahte otel rezervasyonu dolandırıcılığı yayıldı MrAnon Stealer