Google Play Store’un da Sahtesini Yaptılar, Banka Hesaplarını Boşalttılar!

Cyble siber güvenlik araştırmacıları, siber hatalıların makûs maksatlı bir taşınabilir bankacılık uygulamasıyla Brezilya’daki Itau Unibanco bankasının milyonlarca müşterisini maksat aldı. Üstelik bunu yapmak için uydurma bir Google Play Store sayfası bile oluşturdukları bildiriliyor.

Uzmanlar, Play Store’un uygulamaları mağaza arayüzü üzerinden yüklediği ve kullanıcıya hiçbir vakit gerçek APK’yı indirme talihi vermediği göz önüne alındığında, bunun dikkat çeken ilk büyük işaret olduğunu belirtiyor.

İndirilen sahta banka uygulaması, kurulum sırasında rastgele bir büyük müsaadeye muhtaçlık duymuyor. Böylece virüsten müdafaa ve makus gayeli yazılımdan müdafaa araçlarının onu algılamasını zorlaştırıyor.

Ayrıyeten araştırmacıların açıkladığına nazaran, eksik olan müsaadeler Erişilebilirlik Hizmeti aracılığıyla telafi ediliyor, bu da truva atına Android güvenlik müdafaalarını atlamak için gereksinim duyduğu her şeyi veriyor. Berbat maksatlı uygulama, hareketleri gerçekleştirmek, ekran manzarası almak ve kullanıcı aksiyonunu gözlemlemek için müsaade istiyor.

Bir de ihtar bulunuyor: Uydurma web sitesi şu anda kaldırılmış olsa da, sonrasında yeni bir web sitesi oluşturulmuş olabilir.

Misal bir dolandırıcılığın kurbanı olmamak için, kullanıcılara asla tanıdık olmayan kaynaklardan içerik indirmemeleri, bir dolandırıcılığa yol açabilecek işaretlere (garip URL’ler, yazım yanılgıları gibi) dikkat etmeleri, güvenlik tahlillerini yeni tutmaları ve güçlü şifreler ve 2FA kullanmaları tavsiye ediliyor.