Sahte Düğün Davetiyeleriyle Tuzağa Düşüren Kötü Niyetli Dolandırıcılar

Sahte Düğün Davetiyeleriyle Tuzağa Düşüren Kötü Niyetli Dolandırıcıla

Android kullanıcılarını hedef alan yeni bir kötü niyetli kampanya tespit edildi. Bu kampanya, sahte düğün davetiyeleri kullanarak kurbanları Tria Stealer olarak etiketlenen kötü amaçlı bir uygulamayı yüklemeye ikna ediyor.

Ardından kısa mesaj ve e-postalardaki içerikleri diğer verilerle birlikte kötü niyetli saldırganlara iletiyor, cihaz sahiplerinin WhatsApp ve Telegram hesaplarını ele geçirerek arkadaşlarından veya ailelerinden para istiyor.

SMS mesajlarının ele geçirilmesiyle saldırganlar, bu hizmetlerden OTP giriş kodlarını talep ederek ve ele geçirilen SMS mesajlarından bunları okuyarak farklı uygulama veya hizmetlerdeki (örneğin çevrimiçi bankacılık) hesaplara erişim sağlama şansına da sahip oluyor.

Sahte Düğün Davetiyeleriyle Tuzağa Düşüren Kötü Niyetli Dolandırıcıla

Android cihazlarda, kullanıcıların uygulamaları Google Play gibi resmi uygulama mağazalarını atlayarak doğrudan APK dosyası biçiminde gelen yükleme dosyalarından yüklemesi mümkün. Bu durum bazı koşullarda kullanışlı olsa da, aynı zamanda risk de taşıyor ve bazen siber suçlular tarafından kötü amaçlı yazılım yaymak için kullanılıyor.

Bunlar arasında özellikle Tria Stealer, Telegram ve WhatsApp’taki kişisel ve grup sohbetleri aracılığıyla bir APK yükleme dosyası şeklinde dağıtılıyor. Alıcıları sözde bir düğüne davet etmek için sosyal mühendislik kullanıyor ve davetiyeyi görüntülemek için APK’yı yüklemelerini istiyor.

Sahte Düğün Davetiyeleriyle Tuzağa Düşüren Kötü Niyetli Dolandırıcıla

Kötü niyetli yazılım yüklendikten sonra metin mesajlarını okuma ve alma, telefon durumunu, arama günlüklerini ve ağ etkinliğini izleme gibi hassas verilere ve işlevlere erişmesine izin veren izinlerin yanı sıra sistem düzeyinde uyarılar görüntüleme, arka planda çalışma ve cihaz yeniden başlatıldıktan sonra otomatik olarak başlama gibi eylemler gerçekleştirmesini istiyor.

Bu izinler toplu olarak cihaz işlemleri üzerinde önemli bir kontrol sağlıyor ve saldırganlar mesaj ve e-postaları çalmak için kurbanların bildirimlerine müdahale edebiliyor. Uygulama, kurbanı isteklerin ve uygulamanın kendisinin meşru olduğunu düşünmesi için kandırmak amacıyla dişli simgesine sahip bir sistem ayarları uygulamasını taklit ediyor.

Kullanıcıdan ayrıca telefon numarasını girmesi isteniyor ve bu numara cihazın marka ve modeliyle birlikte saldırganlara gönderiliyor. Çalınan tüm veriler Telegram botları aracılığıyla saldırganlara aktarılıyor.

Lenovo, Uygun Fiyatlı Yeni Monitörünü Satışa Sundu