Yeni bir oltalama yöntemi, Android ve iPhone kullanıcılarını hedef alıyor Yeni bir araştırma, bankacılık müşterilerinin yeni keşfedilen bir oltalama saldırısı yöntemiyle hedef alındığını ortaya çıkardı.
ESET tarafından yayınlanan bir rapora göre, bu saldırılar esas olarak iPhone ve Android kullanıcılarına odaklanıyor ve kurbanları farkında olmadan Progressive Web Applications (PWA) adı verilen sahte uygulamaları indirmeye yönlendiriyor.
PWAs, bağımsız bir uygulama gibi davranacak şekilde tasarlanmış web siteleridir ve yerel sistem uyarıları kullanılarak doğrulanmış gibi görünür. PWAs, kullanıcıların üçüncü taraf yüklemelerine izin vermesine gerek kalmadan çalışır. iOS oltalama siteleri, popüler uygulamaların açılış sayfaları gibi görünerek, kurbanları PWA’yı ana ekranlarına eklemeye yönlendirir. Sonuç olarak, PWAs normal bir mobil uygulama gibi çalışır – ancak Android’de üçüncü taraf yükleme yetkilendirmesini atlayarak, Google Play Store üzerinden yüklendiği izlenimini vererek, Android Package Kit’in (APK) sessizce yüklenmesine neden olur.
Teslimat yöntemleri Bu kampanya, üç farklı URL teslimat mekanizması kullanarak hedef aldı – Sesli arama, SMS gönderimi ve Kötü Amaçlı Reklamlar, özellikle Çek Cumhuriyeti, Macaristan ve Gürcistan’daki müşterileri hedef aldı.
Kampanyanın türüne bağlı olarak, yükleme/güncelleme düğmesi, kötü amaçlı bir uygulamanın kullanıcının telefonuna doğrudan indirilmesini başlattı, bu ya bir WebAPK (Android cihazlar için) ya da bir PWA şeklindeydi. Bu, genellikle “bilinmeyen uygulamaları yükleme” gibi tarayıcı uyarılarını atlattı.
Sesli arama, kurbana güya güncel olmayan bir bankacılık uygulaması hakkında uyarıda bulunur ve kullanıcıya numaralı bir seçeneği seçmesini söylerdi. Kullanıcı bunu yaptığında, kendisine bir oltalama URL’si SMS ile gönderilirdi.
SMS gönderimi, oltalama bağlantısını rastgele Çek telefon numaralarına içeren mesajlar gönderirken, reklam kampanyası Meta platformlarında (Facebook ve Instagram gibi) kayıtlı reklamları içeriyordu. Reklamlar, mağdurları cezbetmek için bir eylem çağrısı içeriyordu, örneğin “aşağıdaki güncellemeyi indirenler için sınırlı süreli teklif” gibi.
Uzman mısınız? Haber bültenimize abone olun TechRadar Pro bültenimize kaydolun, işletmenizin başarıya ulaşması için gereken en güncel haberleri, görüşleri, özellikleri ve rehberleri alın!
E-posta Adresiniz Diğer Future markalarından haberler ve teklifler alın Güvendiğimiz ortaklarımız veya sponsorlarımız adına e-posta alın Bilgilerinizi göndererek, 16 yaşında veya daha büyük olduğunuzu ve Şartlar & Koşullar ile Gizlilik Politikasını kabul ettiğinizi onaylamış olursunuz. Son raporlar, popüler Android uygulamalarının sahte sürümlerini kullanan benzer tehdit aktörlerini gösteriyor ve bu yöntemler giderek daha karmaşık hale geliyor. Eset, bu uygulamaların kopyalarının da ortaya çıkmasını bekliyor, bu nedenle dikkatli olmanızı tavsiye ediyoruz. Verilerinizi güvende tutmanın en iyi yolu, yalnızca güvenilir kaynaklardan uygulama indirmek ve tanımadığınız kişilerden gelen bağlantılara karşı dikkatli olmaktır.