Tehdit aktörleri, en az Kasım 2021’den bu yana sekiz Malezya bankasının müşterilerini hedeflemek için görünüşte zararsız alışveriş uygulamaları kisvesi altında kötü amaçlı uygulamalar dağıtıyor.
Slovak siber güvenlik firması ESET, The Hacker News ile paylaşılan bir raporda, saldırıların kullanıcıları uygulamaları indirmeleri için kandırmak için sahte ancak meşru görünen web siteleri kurmayı içerdiğini söyledi.
Taklit web siteleri, Maid4u, Grabmaid, Maria’s Cleaning, Maid4u, YourMaid, Maideasy ve MaidACall gibi temizlik hizmetlerini ve tümü Malezya’daki kullanıcıları hedefleyen PetsMore adlı bir evcil hayvan dükkanını taklit etti.
ESET, “Tehdit aktörleri, bu sahte e-mağaza uygulamalarını bankacılık kimlik bilgilerini avlamak için kullanıyor.” dedim. “Uygulamalar ayrıca, banka tarafından gönderilen 2FA kodlarını içermeleri durumunda kurban tarafından alınan tüm SMS mesajlarını kötü amaçlı yazılım operatörlerine iletir.”
Hedeflenen bankalar arasında Maybank, Affin Bank, Public Bank Berhad, CIMB bank, BSN, RHB, Bank Islam Malaysia ve Hong Leong Bank yer alıyor.
Facebook reklamları aracılığıyla dağıtılan web siteleri, ziyaretçileri, saldırganların Google Play Store’da bulunan Android uygulamaları olduğunu iddia ettiği şeyleri indirmeye teşvik ediyor, ancak gerçekte onları kontrolleri altındaki sahte sunuculara yönlendiriyor.
Burada, saldırının, potansiyel kurbanların başarılı olması için cihazlarında varsayılan olmayan “Bilinmeyen uygulamaları yükle” seçeneğini etkinleştirmesi ön koşuluna bağlı olduğunu belirtmekte fayda var. Ayrıca, kötüye kullanılan hizmetlerden beşinin Google Play’de bir uygulaması bile yok.
Uygulamalar başlatıldığında, kullanıcılardan hesaplarında oturum açmalarını ister ve sahte siparişler vermelerine olanak tanır, ardından banka hesaplarından bir para transferi dahil ederek ödeme işlemini tamamlamak için hangi seçenekler sunulur.
“Doğrudan transfer seçeneğini seçtikten sonra mağdurlara sunuluyor. [with] ESET kötü amaçlı yazılım araştırmacısı Lukáš Štefanko, sahte bir FPX ödeme sayfası ve sağlanan sekiz Malezya bankası arasından bankalarını seçmelerini ve ardından kimlik bilgilerini girmelerini istedi” dedi.
Kampanyanın nihai amacı, girilen kullanıcı kimliği veya şifrenin geçersiz olduğuna dair bir hata mesajı görüntülerken, kullanıcılar tarafından girilen bankacılık bilgilerini çalmak ve saldırgan kontrollü sunucuya sızdırmaktır.
Ayrıca, sahte uygulamalar, banka hesaplarının iki faktörlü kimlik doğrulama ile güvence altına alınması durumunda, kullanıcılar tarafından alınan tüm SMS mesajlarına erişmek ve uzak sunucuya iletmek üzere tasarlanmıştır.
Štefanko, “Kampanya şimdilik yalnızca Malezya’yı hedef alırken, daha sonra diğer ülkelere ve bankalara da yayılabilir.” Dedi. “Şu anda saldırganlar bankacılık kimlik bilgilerinin peşindeler, ancak gelecekte kredi kartı bilgilerinin çalınmasını da sağlayabilirler.”
Popular Articles
- 13 Jul Online test yapmadan önce soruları kendinize sorun
- 01 Aug 25 Fotoğraf ile Akçakale Sınırındaki Durum
- 13 Aug Neden Bazı İğneler Kalçadan, Bazıları Koldan Yapılır?
- 15 Jul FETÖ sanığı iş adamına hapis cezası - Son Dakika Haberler
- 10 Jul Yandex, Rusya operasyonlarını 5,2 milyar dolara sattı
Latest Articles
- 10 Aug Türkiye’nin E-ticaret Devi Çakıldı: Yatırımcılar Bu Hisseden Çekildi
- 09 Aug PC ve konsol için Modern Warfare 2 ekran titremesi ve yırtılma düzeltmesi
- 20 Jul İletişim stratejinizi geliştirmek için müşteri incelemelerini nasıl kullanabilirsiniz?
- 29 Jul 2021 Model Mini Cooper Countryman Fiyat Listesi ve Dikkat Çeken Özellikleri
- 02 Aug Bahis Oyunları, Yolun Sonunda Kaybetme Riski Olmasına Rağmen Neden Keyif Veriyor?
Other Articles
- Domates Biber Patlıcan şarkısının altından çıkan acı gerçek! Artık öyle dinlemeyeceksiniz: Barış Manço sevdiği kızı eve…
- Esrarengo sosyal medya hesabından yeni single paylaşımında bulundu
- Asus sonunda ROG Phone 8/8 Pro’yu ABD’de piyasaya sürdü
- Project Tango, Qualcomm İşlemci ile Çalışacak
- Rusya kazanırsa en çok kaybeden Almanya olur