Güncelleme Tarihi: 3 Şubat 2025 13:12

Android Kullanıcılarını Hedef Alan Yeni Dolandırıcılık Yöntemi

Android Kullanıcılarını Hedef Alan Dolandırıcılık Yöntemi

Son zamanlarda Android kullanıcılarını hedef alan yeni bir dolandırıcılık yöntemi ortaya çıktı. Kaspersky tarafından yapılan açıklamaya göre, dolandırıcılar, kurbanları sahte düğün davetiyeleri aracılığıyla kandırarak kötü amaçlı yazılım yaymakta. Bu yazılım, "Tria Stealer" olarak adlandırılıyor ve kullanıcıları zararlı bir Android Package Kit (APK) dosyası yüklemeye yönlendiriyor.

WHATSAPP, TELEGRAM VE BANKACILIK BİLGİLERİNE ERIŞİM

Söz konusu yazılım yüklendiğinde, cihaz sahiplerinin kısa mesajları ve e-postaları saldırganlara iletiliyor. Ayrıca, ele geçirilen WhatsApp ve Telegram hesapları üzerinden kurbanların yakın çevresinden para talep edilebiliyor. Saldırganlar, kurbanın SMS mesajlarını okuyarak tek kullanımlık parolaları (OTP) ele geçirip çevrimiçi bankacılık gibi diğer hizmetlere erişim sağlayabiliyorlar.

Kötü amaçlı yazılım, yüklendikten sonra cihazın metin mesajlarını okuma, alma, arama günlüklerini izleme ve ağ etkinliği gibi hassas verilere erişim talep ediyor. Bunun yanı sıra, sistem uyarıları görüntüleme, arka planda çalışma ve cihaz yeniden başlatıldığında otomatik olarak başlama gibi işlevleri de üstlenerek, cihaz üzerinde geniş çaplı kontrol sağlıyor.

Kullanıcıdan ayrıca telefon numarasını girmesi isteniyor ve bu numara, cihazın marka ve modeliyle birlikte saldırganlara gönderiliyor. Çalınan tüm veriler, Telegram botları aracılığıyla saldırganlara aktarılıyor.

Uzmanlardan Öneriler

Kaspersky uzmanları, mobil tehditlerden korunmak için aşağıdaki önlemleri almayı öneriyor:

Uygulamaların yalnızca resmi mağazalardan indirilmesi.
Kullanılan uygulamalara verilen izinlerin dikkatlice kontrol edilmesi.
Kötü amaçlı uygulamaları tespit edebilecek güvenilir bir "güvenlik çözümü" kullanılması.

'HIRSIZLAR CİDDİ MALİ KAYIPLARA VE GİZLİLİK İHLALLERİNE NEDEN OLABİLİR'

Kaspersky GReAT Güvenlik Araştırmacısı Fareed Radzi, yaptığı açıklamada, araştırmalarının bu yazılımın muhtemelen Endonezya dilini konuşan tehdit aktörleri tarafından işletildiğini gösterdiğini belirtti. Radzi, "Hırsızlar ciddi mali kayıplara ve gizlilik ihlallerine neden olabilir. Bireylerin ve kurumsal kullanıcıların her zaman tetikte olması ve tanıdıkları birinden gelse bile çevrim içi ortamda aldıkları talepleri körü körüne takip etmekten kaçınmaları çok önemlidir." değerlendirmesinde bulundu.