Google Play Store’un da Sahtesini Yaptılar, Banka Hesaplarını Boşalttılar!

Google Play Store’un da Sahtesini Yaptılar, Banka Hesaplarını Boşalttılar!
Okunuyor Google Play Store’un da Sahtesini Yaptılar, Banka Hesaplarını Boşalttılar!

Cyble siber güvenlik araştırmacıları, siber hatalıların makus hedefli bir taşınabilir bankacılık uygulamasıyla Brezilya’daki Itau Unibanco bankasının milyonlarca müşterisini gaye aldı. Üstelik bunu yapmak için düzmece bir Google Play Store sayfası bile oluşturdukları bildiriliyor.

Uzmanlar, Play Store’un uygulamaları mağaza arayüzü üzerinden yüklediği ve kullanıcıya hiçbir vakit gerçek APK’yı indirme bahtı vermediği göz önüne alındığında, bunun dikkat çeken ilk büyük işaret olduğunu belirtiyor.

İndirilen sahta banka uygulaması, kurulum sırasında rastgele bir büyük müsaadeye muhtaçlık duymuyor. Böylece virüsten müdafaa ve makûs gayeli yazılımdan muhafaza araçlarının onu algılamasını zorlaştırıyor.

Ayrıyeten araştırmacıların açıkladığına nazaran, eksik olan müsaadeler Erişilebilirlik Hizmeti aracılığıyla telafi ediliyor, bu da truva atına Android güvenlik müdafaalarını atlamak için muhtaçlık duyduğu her şeyi veriyor. Berbat hedefli uygulama, hareketleri gerçekleştirmek, ekran imgesi almak ve kullanıcı aksiyonunu gözlemlemek için müsaade istiyor.

Bir de ikaz bulunuyor: Düzmece web sitesi şu anda kaldırılmış olsa da, sonrasında yeni bir web sitesi oluşturulmuş olabilir.

Benzeri bir dolandırıcılığın kurbanı olmamak için, kullanıcılara asla tanıdık olmayan kaynaklardan içerik indirmemeleri, bir dolandırıcılığa yol açabilecek işaretlere (garip URL’ler, yazım kusurları gibi) dikkat etmeleri, güvenlik tahlillerini şimdiki tutmaları ve güçlü şifreler ve 2FA kullanmaları tavsiye ediliyor.

Online Müracaat