![Vishing’i Kullanarak Kurbanları Android Bankacılık Kötü Amaçlı Yazılımını Yüklemeleri İçin Kandırmak İçin Kullanan Hackerlar](https://kilalu.blog/news/2024-07-06-13:57/Vishing’i Kullanarak Kurbanları Android Bankacılık Kötü Amaçlı Yazılımını Yüklemeleri İçin Kandırmak İçin Kullanan Hackerlar.jpg)
Kötü niyetli aktörler, kurbanları cihazlarına Android kötü amaçlı yazılım yüklemeleri için kandırmak için sesli kimlik avı (vishing) taktiklerine başvuruyor. Araştırma ThreatFabric’ten ortaya çıkıyor.
Hollandalı mobil güvenlik şirketi, İtalyan çevrimiçi bankacılık kullanıcılarını hedefleyen ve onların iletişim bilgilerini ele geçirmek için tasarlanmış bir kimlik avı web sitesi ağı tespit ettiğini söyledi.
Telefon odaklı saldırı dağıtımı (TOAD), sosyal mühendislik tekniği olarak adlandırılan, sahte web sitelerinden daha önce toplanan bilgileri kullanarak kurbanları aramayı içerir.
Banka için bir destek temsilcisi olduğunu iddia eden arayan, diğer taraftan, bireye bir güvenlik uygulaması yüklemesini ve kapsamlı izinler vermesini söyler, ancak gerçekte, uzaktan erişim elde etmeyi veya finansal işlemleri yürütmeyi amaçlayan kötü amaçlı bir yazılımdır. sahtekar.
Bu durumda, dublajlı bir Android kötü amaçlı yazılımının dağıtımına yol açar. kopya bara, bir mobil truva atı ilk olarak Kasım 2021’de tespit edildi ve öncelikle İtalyan kullanıcıları hedef alan yer paylaşımlı saldırılar yoluyla cihazda dolandırıcılık yapmak için kullanılıyor. Copybara, BRATA olarak bilinen başka bir kötü amaçlı yazılım ailesiyle de karıştırılmıştır.
![Android Bankacılık Kötü Amaçlı Yazılımı Android Bankacılık Kötü Amaçlı Yazılımı](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/10/1665601339_162_Vishingi-Kullanarak-Kurbanlari-Android-Bankacilik-Kotu-Amacli-Yazilimini-Yuklemeleri-Icin.jpg)
ThreatFabric, TOAD tabanlı kampanyaların yaklaşık olarak aynı zamanda başladığını değerlendirerek, etkinliğin yaklaşık bir yıldır devam ettiğini belirtti.
Diğer Android tabanlı kötü amaçlı yazılımlar gibi, Copybara’nın RAT yetenekleri, hassas bilgileri toplamak ve hatta adli ayak izini azaltmak için indirici uygulamasını kaldırmak için işletim sisteminin erişilebilirlik hizmetleri API’sini kötüye kullanarak desteklenir.
![Android Bankacılık Kötü Amaçlı Yazılımı Android Bankacılık Kötü Amaçlı Yazılımı](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/10/1665601339_545_Vishingi-Kullanarak-Kurbanlari-Android-Bankacilik-Kotu-Amacli-Yazilimini-Yuklemeleri-Icin.jpg)
Ayrıca, tehdit aktörü tarafından kullanılan altyapının, SMS Spy adlı ikinci bir kötü amaçlı yazılımın, saldırganın gelen tüm SMS mesajlarına erişmesine ve bankalar tarafından gönderilen tek kullanımlık şifreleri (OTP’ler) ele geçirmesine olanak sağladığı tespit edildi.
Yeni hibrit dolandırıcılık saldırıları dalgası, dolandırıcıların, aksi takdirde Google Play Store dropper’ları, sahte reklamlar ve smishing gibi geleneksel yöntemlere dayanan ikna edici Android kötü amaçlı yazılım kampanyaları oluşturmaları için yeni bir boyut sunuyor.
“Bu tür saldırılar için daha fazla kaynak gerekiyor [threat actors’] ThreatFabric’in Mobil Tehdit İstihbaratı (MTI) ekibi The Hacker News’e verdiği demeçte.
![Android Bankacılık Kötü Amaçlı Yazılımı Android Bankacılık Kötü Amaçlı Yazılımı](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/10/1665601339_707_Vishingi-Kullanarak-Kurbanlari-Android-Bankacilik-Kotu-Amacli-Yazilimini-Yuklemeleri-Icin.jpg)
“Ayrıca, dolandırıcılık başarısı perspektifinden hedefli saldırıların, en azından bu özel kampanyada, ne yazık ki daha başarılı olduğunu belirtmek isteriz.”
Bu, bankacılık kötü amaçlı yazılım kampanyalarını düzenlemek için TOAD taktiklerinin ilk kez kullanılması değil. Geçen ay, MalwareHunterTeam detaylı Benzer bir saldırı, bir kredi kartı ödül uygulamasının kimliğine bürünen bir bilgi hırsızı yüklemek amacıyla Hint bankası Axis Bank kullanıcılarını hedef aldı.
MTI ekibi, “Herhangi bir şüpheli arama, finansal kuruluşunuzu arayarak iki kez kontrol edilmelidir,” dedi ve “finansal kuruluşlar, müşterilerine devam eden kampanyalar hakkında bilgi sağlamalı ve müşteri uygulamalarını şüpheli etkinlikleri tespit etmek için mekanizmalarla geliştirmeli” dedi.
Popular Articles
- 22 Jun Bakan Akar ve komutanlar Suriye sınırında
- 28 Jun Günlük Burç Yorumuna Göre 1 Ağustos Pazar Günün Nasıl Geçecek?
- 04 Jul Kamuoyunda Adnan Hoca Olarak Bilinen Adnan Oktar Tutuklandı: Suçlamaları Kabul Etmiyorum
- 16 Jul Adım başı 900, toplamda 32 bin 400 lira ceza - Son Dakika Haberler
- 23 Jul 7 Kez Yapay Zeka Gizli İnsanlardan Oluşan Bir Orduydu
Latest Articles
- 09 Jul Moderna’dan Bir RSV Aşısı Viral Artışın Ortasında Faz III Denemesini Geçti
- 21 Jul Tinder, Kullanıcıların Cinsel Yönelimlerini Belirtmelerine İzin Verecek
- 17 Jun NATOnun En Güçlü Ülkeleri Açıklandı: Türkiye Kaçıncı Sırada?
- 12 Jul Snapchat, Facebookta Uzun Zamandır Bulunan Bir Özelliği Ediniyor
- 25 Jun Taşımacılığı dijitalleştiren Kamion, Y Combinatordan yatırım aldı [Güncellendi]
Other Articles
- Konsollardaki Ölü Alan, Performans ve Kalite Moduna Sahiptir
- Ibrahimovicten enfes gol
- Dünyanın En Büyük Yumuşak Yumurta Fosili Bir Deniz Sürüngenine Ait
- Huawei P30 Liteın Üç Arka Kamerayla Geleceği Ortaya Çıktı
- Uşak Üniversitesi Tekstil Mühendisliği Bölümü’ne Kayıt Yaptıran Puanı En Yüksek 10 Öğrenciye Burs