Sahte yazılımlar ile kurbanların telefonlarına virüslerden dolayı zarar gördüklerine dair bir bağlantı gönderiliyor, kullanıcılar bu bağlantıya tıkladıkları takdirde de TeaBot cihazlarına yükleniyor.
Siber suçlular, kurbanlara truva atı yazılımları bulaştırmak için artık popüler Android uygulamalarının sahte sürümlerini kullanıyor.
TeaBot (Anatsa olarak da biliniyor), Android cihazlarının tam kontrolünü ele geçirebiliyor ve siber suçluların, tuş kaydetme ve kimlik doğrulama kodlarına erişmesini sağlayarak, banka ayrıntılarını ve diğer hassas bilgileri çalmasına olanak tanıyor.
Söz konusu kötü amaçlı yazılım geçen yıl Aralık ayında tespit edildi, halen de etkin olarak kullanılmakta. TeaBot’un yaratıcıları genellikle milyonlarca kez indirilen uygulamaların sahte sürümleri ile kötü amaçlı yazılımlarını saklayarak hedeflerini kandırmaya çalışıyor.
Bitdefender’daki siber güvenlik araştırmacıları tarafından burada da detaylandırıldığı gibi, antivirüs uygulamaları, VLC açık kaynaklı medya oynatıcı, sesli kitap oynatıcılar vb. uygulamaların sahte sürümleri kullanıcıları yanıltmakta. Kötü niyetli kodlar içeren bu sahte uygulamalar, orijinallerinden biraz farklı isimler ve logolar kullanıyor.
Kötü amaçlı uygulamalar resmi Google Play Store sayfasında bulunmuyor, bunun yerine üçüncü taraf web sitelerinde barındırılıyor. Buna ek olarak, insanların bu bağlantılara yönlendirilme biçimlerinin çoğu, araştırmacılar tarafından hala tam olarak netleştirilmiş değil.
Kurbanların kötü niyetli uygulamalara yönlendirilme yollarından birinin, her ne kadar ilk etapta nasıl yönlendirildikleri bilinmese de sahte bir reklam engelleme uygulaması üzerinden olduğu düşünülüyor.
Bununla birlikte, bu gizli uygulamalar sürekli olarak – ironik bir şekilde, genellikle akıllı telefonun kötü amaçlı bir uygulama tarafından zarar gördüğünü iddia ederek – kullanıcıyı çözüm için bir bağlantıya tıklamaya yönlendiren sahte reklamlar gösteriyor. Bu bağlantılara tıklandığı takdirde de TeaBot kurbanın cihazına yükleniyor.
Bulaşma yöntemi karmaşık görünebilir, ancak bu işlemi birkaç adıma bölmek, kötü amaçlı yazılımın tespit edilme olasılığını azaltıyor.
TeaBot, İspanya ve İtalya başta olmak üzere çoğunlukla Batı Avrupa’daki kullanıcıları hedef alıyor.
Söz konusu truva atı yazılımı ile yapılan saldırılara aktif olarak devam ediliyor. Ayrıca, sahte Reklam Engelleyici dışındaki dağıtım yöntemlerinin çoğu da bilinmezliğini korumaya devam ediyor. Tüm bunların yanında kullanıcıların mağdur olmamak adına alabilecekleri bir takım önlemler bulunuyor.
Bitdefender araştırmacıları yayınladıkları blog yazısında “Asla resmi mağazanın dışından uygulama yüklemeyin. Ayrıca, mesajlardaki bağlantılara asla dokunmayın ve her zaman Android uygulamalarınızın izinlerini takip edin” uyarısını yaptı.
Kaynak: zdnet.com
Diğer Haberler
Samsung ve AMD Ortaklığı Işın İzlemeyi Mobile Getirecek
Windows 10 KB5003214 Güncellemesi, Görev Çubuğu Hatalarına Neden Oluyor
ABD Askerleri Yanlışlıkla Nükleer Bilgileri Sızdırdı