İsviçre Ulusal Siber Güvenlik Merkezi (NCSC) tarafından yayınlanan bir uyarıya göre, insanları kötü amaçlı yazılım indirmeleri konusunda kandırmak için QR kodu içeren fiziksel mektuplar posta yoluyla gönderiliyor.
Mektuplar, resmi İsviçre Federal Meteoroloji ve Klimatoloji Dairesi’nden (MeteoSwiss) geliyormuş gibi gönderiliyor ve alıcıyı yeni bir “şiddetli hava durumu uygulaması” yüklemeye teşvik ediyor.
Ancak bu uygulama mevcut değil ve harfler de MeteoSwiss’ten gelmiyor.
Kötü amaçlı mektuplardaki QR kodunu taramak, Coper olarak bilinen ancak Octo2 olarak da adlandırılan bir bankacılık Truva Atı’na yol açıyor. Coper, “müşterilerin” uygun gördükleri şekilde yayabilecekleri bir Hizmet Olarak Kötü Amaçlı Yazılımdır, ancak kötü amaçlı yazılımın ve temel altyapının kullanımı için ödeme yaparlar. Bu müşteriler Avrupa, ABD, Kanada, Orta Doğu, Singapur ve Avustralya’yı hedefleyen kampanyalar yürütüyor.
Coper, çeşitli gelişmiş özelliklere sahip, gelişmiş bir bankacılık Truva atıdır:
- Uzaktan kontrol için Cihaz Devralma (DTO) yetenekleri
- Algılanmayı önlemek için gelişmiş gizleme teknikleri
- Kimlik bilgisi hırsızlığını hedefleyen katman saldırıları
Bu kötü amaçlı yazılım kampanyasına yönelik sahte “meteoroloji uygulaması”, Android cihazlara yüklendiğinde “AlertSwiss” adı altında gizleniyor, ancak Coper siber suçluları bu adları diğer tüm kampanyalar için özelleştirebiliyor. Bu uyarlanabilirlik, hangi ülke veya bölgenin hedeflendiğine bağlı olarak daha ikna edici bir cazibe sağlar. Örneğin, “AlertSwiss”, Federal Sivil Koruma Dairesi’nin federal ve kanton teşkilatları tarafından halkı bilgilendirmek, uyarmak ve uyarmak için kullanılan resmi bir uygulamasının adını taklit etmeye yönelik açık bir girişimdir. Bu uygulamanın gerçek adı “Alertswiss”tir (küçük farka dikkat edin).
Salyangoz postasında QR kodlarını kullanmak suçlulara birkaç avantaj sunuyor. İnsanlar, fiziksel bir mektup gibi teknik olmayan bir şeyin cihazlarına bulaşmasını beklemeyebilirler. Ve QR kodları genellikle mobil cihazlar tarafından okunuyor ve ne yazık ki, güvenlik yazılımının kurulumu söz konusu olduğunda hala gözden kaçırılıyor.
QR kodları, özellikle birçok restoranı müşteriler arasında paylaşılan fiziksel menüler yerine dijital menüleri kullanmaya iten COVID-19 salgınının ardından daha yaygın hale geliyor (COVID karantinalarının ilk günlerinde, dokunmanın risk düzeyleri konusunda bilim hâlâ ortaya çıkıyordu) paylaşılan nesneler). Son birkaç yılda yaşanan çok fazla değişim nedeniyle, resmi bir kurumdan gelen mektupta QR kodu görmek artık alarm zillerini tetiklemiyor.
Ve pek çok Android kullanıcısı ya bir “yama boşluğundan” muzdariptir ya da artık desteklenmeyen Android sürümlerini kullanmaktadır, bu nedenle bir daha asla başka bir güvenlik güncellemesi alamayacaktır. Yama boşluğunun ana nedenlerinden biri, bilinen bir güvenlik açığının düzeltilmesinin yazılım satıcısından bireysel cihaz üreticilerine ulaşması ve daha sonra bunu kullanıcıların kullanımına sunması gereken süredir.
Güvenlik tavsiyesi
- Cihazınızı güncel tutmak sizi bilinen güvenlik açıklarından korur ve güvende kalmanıza yardımcı olur.
Birçok kullanıcının, cihazlarının hâlâ güncelleme alıp almadığına dair hiçbir fikrinin olmadığını tespit ettik. Cihazınızın Android sürüm numarasını, güvenlik güncelleme düzeyini ve Google Play sistem düzeyini Ayarlar uygulamanızda bulabilirsiniz. Sizin için güncellemeler mevcut olduğunda bildirim alacaksınız, ancak bunları kendiniz de kontrol edebilirsiniz.
Çoğu telefon için şu şekilde çalışır: Altında Telefon hakkında veya Cihaz hakkında üzerine dokunabilirsin Yazılım güncellemeleri Cihazınız için yeni güncellemeler olup olmadığını kontrol etmek için; ancak cihazınızın markasına, türüne ve Android sürümüne göre küçük farklılıklar olabilir.
- Bir bağlantıya tıklamayla aynı güvenlik zihniyetiyle QR kodunu tarayın
Bir QR kodunu tararsanız, size tam URL’yi gösteren ve QR kodunda kodlanmış URL’yi ziyaret etmeden önce size soran bir uygulama kullandığınızdan emin olun. URL’ye güvenmiyorsanız, cihazınızın bağlantıyı açmasına izin vermeyin ve gerekirse istediğiniz bilgiyi almanın veya indirmenin daha güvenilir başka bir yolunu bulmak için araştırma yapın. Modern Android cihazlarda (sürüm 8 ve üzeri), kamera uygulamasında yerleşik bir yerel QR kodu tarama özelliği bulunur. Bazı QR kod tarayıcı uygulamaları, bir web sitesini açmak veya dosya indirmek gibi eylemleri otomatik olarak yürüten bir özelliğe sahip olabilir. Bu tür özellikleri devre dışı bırakın.
- Cihazlarınızda kötü amaçlı yazılımlara karşı koruma kullanın
Mobil cihazlarınızın da bilgisayarınız kadar korunmaya ihtiyacı var. Malwarebytes, müşterilerine Android için Malwarebytes ve iOS için Malwarebytes sunuyor. Malwarebytes, Coper’ı Android/Trojan.Banker.Ink.a olarak algılıyor.