Finlandiya Ulaştırma ve İletişim Ajansı (TRAFICOM), çevrimiçi banka hesaplarını ihlal etmeye çalışan devam eden bir Android kötü amaçlı yazılım kampanyası hakkında uyarıyor.
Ajans, alıcılara bir numara çağırmasını öğreten Finlandiya yazılmış birçok SMS mesajını vurguladı. Çağrıyı cevaplayan dolandırıcı kurbanlara koruma için bir McAfee uygulaması kurma talimatını veriyor.
Mesajlar sözde bankalardan veya MobilePay gibi ödeme hizmeti sağlayıcılarından gönderiliyor ve yurtiçi telekom operatöründen veya yerel ağdan geliyormuş gibi görünmek için sahte teknolojiyi kullanıyorlar.
Ancak McAfee uygulaması, tehdit aktörlerinin kurbanın banka hesaplarını ihlal etmesine izin verecek kötü amaçlı yazılımdır.
"Siber Güvenlik Merkezi tarafından alınan raporlara göre, hedefler bir McAfee uygulaması indirmeye teşvik ediliyor." (Makine Çevrildi)
"İndirme bağlantısı, Android cihazlar için App Store dışında barındırılan bir .APK uygulaması sunar. Ancak bu, antivirüs yazılımı değil, telefonda yüklenecek kötü amaçlı yazılımdır."
Ülkedeki büyük bir finansal hizmet sağlayıcı olan OP Financial Group, web sitesinde bankaları veya ulusal yetkilileri taklit eden aldatıcı mesajlar hakkında bir uyarı yayınladı.
Polis ayrıca, kötü amaçlı yazılımların operatörlerinin kurbanın bankacılık hesabına giriş yapmasını ve para transfer etmesini sağladığını söyledi. Bir durumda, bir kurban 95.000 Euro (102.000 $) kaybetti.
Traficom, kampanyanın sadece Android cihazlarını hedeflediğini ve Apple iPhone kullanıcıları için ayrı bir enfeksiyon zinciri olmadığını söylüyor.
Finlandiya'daki yetkililer kötü amaçlı yazılım türünü belirlememiş ve APK dosyaları için herhangi bir karma veya kimlik paylaşmamış olsa da, saldırılar Vultur Trojan'ın yeni bir versiyonuyla bağlantılı olarak bildirilen Fox-IT analistlerine benzemektedir.
Yeni Vultur sürümü, son yükü, son yükü kaçırma için üç ayrı parça halinde tanıtan sahte bir McAfee güvenlik uygulaması indirmeye ikna etmek için hibrid sminging ve telefon görüşmesi saldırıları kullanarak son zamanlarda dolaşıma girdi.
En son özellikleri arasında kapsamlı dosya yönetimi işlemleri, erişilebilirlik hizmetlerinin kötüye kullanılması, belirli uygulamaların cihazda yürütülmesinden engellenmesi, Keyguard'ın devre dışı bırakılması ve durum çubuğunda özel bildirimler sunulması yer alıyor.
Kötü amaçlı yazılımları yüklediyseniz, koruma önlemlerini etkinleştirmek için hemen bankanızla iletişime geçmelisiniz ve tüm verileri ve uygulamaları silmek için enfekte Android cihazında "fabrika ayarlarını" geri yüklemelisiniz.
OP, müşterilerden herhangi bir hassas veriyi telefonla paylaşmalarını veya ödemeleri alabilmek veya iptal edebilmek için herhangi bir uygulama yüklemelerini istemediklerini söylüyor, bu nedenle benzer talepler derhal bankanın müşteri hizmetlerine ve polise bildirilmelidir.
Google daha önce BleepingComputer'a Android'in yerleşik kötü amaçlı yazılım karşıtı aracı, Play Protect, otomatik olarak Vultur'un bilinen sürümlerine karşı koruduğunu onaylamıştı, bu nedenle her zaman aktif tutmanın çok önemli olduğunu.
Soumnibot kötü amaçlı yazılım, algılamadan kaçınmak için Android hatalarından yararlanır
Yeni Brokewell kötü amaçlı yazılım Android cihazları devralır, verileri çalar
McAfee Güvenlik Uygulaması olarak Android Pozlar için Vultur Bankacılık Kötü Yazılım
Yeni Wpeeper Android kötü amaçlı yazılım, hacklenen WordPress sitelerinin arkasına saklanıyor
Microsoft, Android uygulamalarını etkileyen "Dirty Stream" saldırısı konusunda uyarıyor
Kaynak: Bleeping Computer