SMS tabanlı bir kimlik avı kampanyası, bir ödül uygulaması gibi görünen bilgi çalan kötü amaçlı yazılımlarla Hint bankalarının müşterilerini hedefliyor.
Microsoft 365 Defender Araştırma Ekibi, mesajların, kullanıcıları ICICI Bank için sahte bankacılık ödülleri uygulamasının indirilmesini tetikleyen kabataslak bir web sitesine yönlendiren bağlantılar içerdiğini söyledi.
Araştırmacılar Shivang Desai, Abhishek Pustakala ve Harshita Tripathi, “Kötü amaçlı yazılımın RAT yetenekleri, saldırganın, gelen mesajlar gibi önemli cihaz bildirimlerini, bankacılık ve finans kurumları tarafından sıklıkla kullanılan iki faktörlü kimlik doğrulama (2FA) mesajlarını yakalama çabası gibi önemli cihaz bildirimlerini ele geçirmesine izin veriyor.” söz konusu.
Ek olarak, kötü amaçlı yazılım, SMS’leri çalma özelliği ile donatılmıştır ve bu, potansiyel olarak saldırganın metin mesajı olarak gönderilen 2FA kodlarını kaydırmasına ve kurban hesaplarına yetkisiz erişim sağlamasına olanak tanır.
Diğer sosyal mühendislik saldırılarında olduğu gibi, bir meşruiyet yanılsaması vermek ve kullanıcıları uygulamaları yüklemeleri için kandırmak amacıyla smishing mesajında ve hileli uygulamada tanıdık marka logoları ve adları kullanılır.
Saldırılar, geçmişte Hindistan Devlet Bankası (SBI) ve Axis Bank gibi diğer Hint bankaları için benzer ödül temalı uygulamalar dağıtan devam eden bir kampanyanın da devamı niteliğinde.
Yüklendikten sonra, sahte uygulama yalnızca kapsamlı izinler istemez, aynı zamanda sözde oturum açma işleminin bir parçası olarak kullanıcıların kredi/banka kartı bilgilerini girmelerini isterken truva atı saldırgandan daha fazla talimat bekler.
Bu komutlar, kötü amaçlı yazılımın sistem meta verilerini toplamasına, arama günlüklerine, telefon aramalarına müdahale etmesine ve Gmail, Outlook ve Yahoo gibi e-posta hesaplarının kimlik bilgilerini çalmasına olanak tanır.
Araştırmacılar, “Bu kötü amaçlı yazılımın devam eden evrimi, mobil cihazları koruma ihtiyacını vurgulamaktadır.” Dedi. “Daha geniş SMS çalma yetenekleri, saldırganların çalınan verilere bir kullanıcının diğer bankacılık uygulamalarından daha fazla çalmasına izin verebilir.”