Telegram Premium Taklidi Yapan FireScam Zararlısı Android Cihazları Tehdit Ediyor
Yeni Android zararlısı FireScam, Telegram Premium olarak gizlenerek kullanıcıların verilerini çalıyor. İşte tehlikenin detayları!
Yeni bir Android zararlısı olan FireScam, Telegram Premium olarak kendini tanıtarak kullanıcıların verilerini çalıyor. Bu zararlı yazılım, GitHub üzerindeki kimlik avı siteleri aracılığıyla dağıtılıyor ve Rusya’nın mobil cihazlar için geliştirdiği uygulama mağazası RuStore’u taklit ediyor. RuStore, Batı yaptırımlarının ardından Rus kullanıcılarının mobil yazılımlara erişimindeki zorlukları aşmak amacıyla 2022 yılında VK (VKontakte) tarafından başlatıldı.
FireScam Nasıl Çalışıyor?
FireScam, kimlik avı sitesi üzerinden indirilen GetAppsRu.apk adlı bir dropper (zararlı yazılım taşıyıcısı) ile başlar. Bu APK, DexGuard kullanılarak gizleniyor ve cihazın yüklü uygulamalarını tespit etme, depolamaya erişim sağlama gibi izinleri istiyor. Ardından, Telegram Premium.apk adlı ana zararlı yazılımı indirerek kullanıcıdan ekstra izinler talep ediyor.
Uygulama çalıştırıldığında, kullanıcıyı Telegram’a ait bir giriş sayfasına yönlendiren yanıltıcı bir WebView ekranı açılıyor. Bu ekran, kullanıcı bilgilerini çaldıktan sonra Firebase Realtime Database’e yüklüyor. Firebase, cihazla sürekli iletişimde kalarak zararlı yazılımın talimatlarını yerine getiriyor. Ayrıca, cihazda bulunan aktif uygulamaları ve ekran etkinliklerini izleyerek, özellikle 1 saniyeden uzun süren etkinlikleri kaydediyor.
FireScam, kullanıcıların e-ticaret işlemlerini izler ve finansal verilerini çalmaya çalışıyor. Kullanıcıların yazdığı her şey, pano verileri ve şifre yöneticilerinden otomatik olarak doldurulan bilgiler bile zararlı yazılım tarafından kaydedilip kötü niyetli kişilere iletiliyor.
FireScam’a Karşı Ne Yapılmalı?
Cyfirma, bu zararlı yazılımın gelişmiş kaçış teknikleri kullandığını ve oldukça sofistike bir tehdit olduğunu belirtiyor. Kullanıcıların güvenilir olmayan kaynaklardan dosya indirmekten ve şüpheli bağlantılara tıklamaktan kaçınmaları gerektiği vurgulanıyor.
FireScam, Telegram Premium gibi popüler bir uygulamanın kimliğine bürünerek kullanıcıların önemli verilerini çalmak için tasarlandı. Uzmanlar mobil cihazları güvenli tutmak için sadece güvenilir kaynaklardan uygulama indirilmesini tavsiye ediyor.
