![Sahte Hint Bankacılığı, Bilgi Çalan Kötü Amaçlı Yazılımlarla Android Kullanıcılarını Hedefleyen Uygulamaları Ödüllendiriyor](https://kilalu.blog/news/2024-07-30-16:58/Sahte Hint Bankacılığı, Bilgi Çalan Kötü Amaçlı Yazılımlarla Android Kullanıcılarını Hedefleyen Uygulamaları Ödüllendiriyor.jpg)
![Sahte Hint Bankacılığı Ödül Uygulamaları Sahte Hint Bankacılığı Ödül Uygulamaları](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/09/Sahte-Hint-Bankaciligi-Bilgi-Calan-Kotu-Amacli-Yazilimlarla-Android-Kullanicilarini.jpg)
SMS tabanlı bir kimlik avı kampanyası, bir ödül uygulaması gibi görünen bilgi çalan kötü amaçlı yazılımlarla Hint bankalarının müşterilerini hedefliyor.
Microsoft 365 Defender Araştırma Ekibi, mesajların, kullanıcıları ICICI Bank için sahte bankacılık ödülleri uygulamasının indirilmesini tetikleyen kabataslak bir web sitesine yönlendiren bağlantılar içerdiğini söyledi.
Araştırmacılar Shivang Desai, Abhishek Pustakala ve Harshita Tripathi, “Kötü amaçlı yazılımın RAT yetenekleri, saldırganın, gelen mesajlar gibi önemli cihaz bildirimlerini, bankacılık ve finans kurumları tarafından sıklıkla kullanılan iki faktörlü kimlik doğrulama (2FA) mesajlarını yakalama çabası gibi önemli cihaz bildirimlerini ele geçirmesine izin veriyor.” söz konusu.
Ek olarak, kötü amaçlı yazılım, SMS’leri çalma özelliği ile donatılmıştır ve bu, potansiyel olarak saldırganın metin mesajı olarak gönderilen 2FA kodlarını kaydırmasına ve kurban hesaplarına yetkisiz erişim sağlamasına olanak tanır.
Diğer sosyal mühendislik saldırıları gibi, bir meşruiyet yanılsaması vermek ve kullanıcıları uygulamayı yüklemeleri için kandırmak amacıyla smishing mesajında ve sahte uygulamada tanıdık marka logoları ve adları kullanılır.
![Sahte Hint Bankacılığı Ödül Uygulamaları Sahte Hint Bankacılığı Ödül Uygulamaları](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/09/1664058135_606_Sahte-Hint-Bankaciligi-Bilgi-Calan-Kotu-Amacli-Yazilimlarla-Android-Kullanicilarini.jpg)
Saldırılar aynı zamanda bir devam eden kampanya geçmişte Hindistan Devlet Bankası (SBI) ve Axis Bank gibi diğer Hint bankaları için benzer ödül temalı uygulamalar dağıttı.
Yüklendikten sonra, sahte uygulama yalnızca kapsamlı izinler istemez, aynı zamanda sözde oturum açma işleminin bir parçası olarak kullanıcıların kredi/banka kartı bilgilerini girmelerini isterken truva atı saldırgandan daha fazla talimat bekler.
Bu komutlar, kötü amaçlı yazılımın sistem meta verilerini toplamasına, arama günlüklerine, telefon aramalarına müdahale etmesine ve Gmail, Outlook ve Yahoo gibi e-posta hesaplarının kimlik bilgilerini çalmasına olanak tanır.
Araştırmacılar, “Bu kötü amaçlı yazılımın devam eden evrimi, mobil cihazları koruma ihtiyacını vurgulamaktadır.” Dedi. “Daha geniş SMS çalma yetenekleri, saldırganların çalınan verilere bir kullanıcının diğer bankacılık uygulamalarından daha fazla çalmasına izin verebilir.”
Popular Articles
- 11 Jul iPhone SE 2 için geri sayım başladı!
- 09 Aug Bodrum-Kaş arasında fırtına uyarısı
- 25 Jul Kuran-ı Kerim Ayetlerini Ne Kadar Tanıyorsun?
- 18 Jul OnePlus Watch 2 yüzey oluşturuyor; Pixel Watch 2’ye ait bazı özellikleri paylaşacak saat
- 04 Aug Uğur Dündardan Halk TVye şok sözler: Hakkımı helal etmiyorum
Latest Articles
- 14 Jul Microsoft, OpenAI’ye milyarlarca dolar daha yatırım yapıyor, ortaklığını genişletiyor
- 12 Jul Samsung’un şimdi Galaxy S23 Unpacked etkinliğini ‘Şubat başında’ düzenlemesi bekleniyor
- 15 Aug Polonyada Halk, Kafasını Akıllı Telefondan Kaldırmayanlar İçin Yol Yaptı
- 04 Aug Ortalama satış fiyatları düşünce, akıllı telefon satışları 1 milyara ulaştı
- 14 Jul OpenAI Yeni AI Güvenlik Araştırmasını Övüyor. Eleştirmenler Bunun İyi Bir Adım Olduğunu, Ancak Yeterli Olmadığını Söylüyor