Bankacılık ve kripto ile ilgili uygulamalar, Google Play’de Mister Phone Cleaner ve Kylhavy Mobile Security gibi uygulamalar olarak sarmalanan bir kötü amaçlı yazılım tarafından etkilenme riski altındadır. Kötü amaçlı yazılım, hesaplardan tanımlama bilgilerini çalabilir ve parmak izi gibi kullanıcı girişi gerektiren kimlik doğrulama yöntemlerini atlayabilir. SharkBot damlalığı olarak bilinen kötü amaçlı yazılım, yüklendikten sonra kullanıcıların cihazlarına bulaşmak için kullanılır. Kötü amaçlı yazılım analisti Alberto Segura, Android kullanıcılarını uyarmak için Twitter’da kötü amaçlı yazılımın bu yeniden dirilişini tweetledi.
Segura’ya göre, kötü amaçlı yazılım yüklendikten sonra ‘parmak izinizle oturum açma’ iletişim kutularını iptal eder, böylece kullanıcılar şifre ve kullanıcı adını girmeye zorlanırlar. SharkBot kötü amaçlı yazılımı, iki faktörlü kimlik doğrulamayı atlayabilir.
Herkese açık Google Play mağaza istatistiklerine göre, Mister Phone Cleaner uygulamasının 50.000’den fazla indirmesi var. Beyaz ve mavi bir süpürgeyi gösteren mavi bir logo ile tasvir edilmiştir. Bu uygulama Hindistan’da Play Store’da mevcut olsa da, Kylhavy Mobile Security uygulaması Hindistan’da görünmüyor, ancak 10.000’den fazla indirildiği bildiriliyor.
Segura, “Bu yeni Sharkbot düşürücü, kurbandan antivirüsün tehditlere karşı korunması için sahte bir güncelleme olarak kötü amaçlı yazılımı yüklemesini istiyor” dedi. Blog yazısı.
SharkBot kötü amaçlı yazılımının temel amacı, “çok faktörlü kimlik doğrulama mekanizmalarını atlayarak Otomatik Transfer Sistemleri (ATS) tekniği aracılığıyla güvenliği ihlal edilmiş cihazlardan para transferleri başlatmak” idi. Açık Laboratuvarlarbir çevrimiçi dolandırıcılık yönetim firması, kötü amaçlı yazılımın ilk ne zaman tanımlandığını açıklamıştı.
Mobil uygulamalar akıllı telefonların kontrolünü ele geçirmenin kolay bir yolu olduğundan, birkaç dolandırıcı bu uygulamaları kurbanları hedeflemek için kullanıyor.
Temmuz ayında teknoloji devleri Apple ve Google, ABD’li milletvekillerinden sırasıyla App Store ve Play Store’da bulunan kripto ile ilgili uygulamalar hakkında ayrıntılı bilgi isteyen mektuplar aldı. Bu mektuplarda, Senato Bankacılık Komitesi başkanı Senatör Sherrod Brown da şirketlerden kripto dolandırıcılığını teşvik edebilecek potansiyel olarak tehlikeli uygulamalarla mücadele etme yolları hakkında bilgi vermelerini istedi.
“Siber suçlular, kripto şirketlerinin şirket logolarını, adlarını ve diğer tanımlayıcı bilgilerini çaldı ve ardından sahte mobil uygulamalar oluşturdu. Uygulama mağazalarının, dolandırıcılık amaçlı mobil uygulama etkinliklerini önlemek için uygun güvenlik önlemlerine sahip olması zorunludur,” Brown yazdı teknoloji devlerine yazdığı mektuplarda.
Geçen yıl, Google Play, kripto dolandırıcılığı uygulamaları olduğu keşfedildikten sonra sekiz aldatıcı kripto para birimi uygulamasını kaldırdı. Bu uygulamalar BitFunds – Crypto Cloud Mining, Bitcoin Miner – Cloud Mining, Bitcoin (BTC) – Pool Mining Cloud Wallet, Crypto Holic – Bitcoin Cloud Mining, Daily Bitcoin Rewards – Cloud Based Mining System, Bitcoin 2021, MineBit Pro – Crypto Cloud Mining & BTC madenci ve Ethereum (ETH) – Havuz Madenciliği Bulutu.
genel-8