Siber dolandırıcılar, Android kullanıcılarının akıllı telefonlarına bilgi çalan kötü amaçlı yazılım yüklemek için ilginç yeni bir yaklaşım deniyor: MeteoSwiss’in (yani İsviçre Federal Meteoroloji ve Klimatoloji Dairesi) kimliğine bürünen fiziksel bir mektup.
“Mektupta alıcılardan yeni bir şiddetli hava durumu uygulaması yüklemeleri isteniyor. Ancak adı geçen böyle bir federal uygulama bulunmuyor. Bunun yerine, mektupta gösterilen QR kodu ‘Coper’ (‘Octo2’ olarak da bilinir) adı verilen kötü amaçlı yazılımın indirilmesine yol açıyor” diye uyardı İsviçre Ulusal Siber Güvenlik Merkezi Cuma günü.
Mektup (Kaynak: İsviçre Ulusal Siber Güvenlik Merkezi)
Kötü amaçlı yazılım
NCSC, Android’e özel kötü amaçlı yazılımın yüklendikten sonra mobil bankacılık uygulamaları da dahil olmak üzere 380’den fazla akıllı telefon uygulamasından erişim verilerini çalmaya çalıştığını söylüyor.
Bunu, yer paylaşımlı saldırılar gerçekleştirerek ve çağrıları, SMS’leri ve anlık bildirimleri yakalayıp kontrol ederek yapar.
Team Cymru araştırmacıları, kötü amaçlı yazılımın hizmet olarak satıldığını ve siber dolandırıcıların daha önce meşru uygulamaları taklit ederek onu çevrimiçi olarak dağıtmayı denediğini belirtti.
Mağdurlar ne yapmalı?
NCSC, “Kötü amaçlı yazılım indirilir indirilmez, Android işletim sistemine sahip telefonlarda ‘AlertSwiss’ uygulaması olarak görüntüleniyor” diye açıklıyor.
“Yazım (‘Alertswiss’ yerine ‘AlertSwiss’) ve Android sürümüne bağlı olarak uygulama simgesi de orijinal uygulamadan önemli ölçüde farklıdır (sahte uygulama için beyaz daire içindeki dikdörtgen logo, orijinal uygulama için yuvarlak logo) .”
Mektuptaki QR kodu tarayarak sahte uygulamayı indirip yükleyen kullanıcılara, uygulamayı kaldırmak için akıllı telefonlarını fabrika ayarlarına sıfırlamaları önerildi.
Help Net Security, bu olağandışı kötü amaçlı yazılım dağıtım kampanyasının kapsamı ve başarısı hakkında daha fazla ayrıntı istemek için NCSC’ye ulaştı ve onlardan yanıt alırsak bu makaleyi güncelleyeceğiz.