McAfee’nin Sahte Android Uygulama Araştırması
McAfee’nin araştırmacıları, dolandırıcıların kripto para cüzdanlarına erişim sağlamak amacıyla kullandıkları 280 sahte Android uygulamasını tespit etti. Bu uygulamalar, kripto para cüzdanı sahiplerinin hesaplarını kurtarmak için kullanabilecekleri anımsatıcı ifadeleri hedef alıyor. Bu ifadeler genellikle 12 ila 24 kelimeden oluşmakta ve kullanıcılar tarafından ekran görüntüsü almak için sıkça kaydedilmektedir.
McAfee’nin Mobil Araştırma Ekibi tarafından elde edilen verilere göre, sahte Android uygulamaları kullanıcıların telefonlarını bu ifadeleri içerebilecek görüntüler için tarıyor. Eğer cüzdan şifrelerini içeren ekran görüntüleri veya mesajlar/metinler yakalanırsa, bu bilgiler hemen uygulamanın arkasındaki dolandırıcılara iletiliyor. Araştırmacılar, bu kötü amaçlı yazılımların kendilerini bankacılık, devlet, yayın ve yardımcı program uygulamaları gibi güvenilir yazılımlar olarak gizlediklerini belirtiyorlar.
Dolandırıcılar, bu sahte uygulamaları yasal görünen aldatıcı web sitelerine bağlantılar içeren mesajlar veya sosyal medya reklamları aracılığıyla yaymaktadır. Kurbanlar merak edip bu bağlantılara tıkladıklarında, telefonlarına bu sahte uygulamaları indirmeye ikna edilmektedirler. Elbette, araştırmacılar yalnızca 280 uygulama tespit etmiş olsalar da, bu uygulamaların çok çeşitli işlevler için kullanılabileceği ihtimali göz ardı edilmemelidir. Saygınlığından ve kurumsallığından emin olmadığınız her geliştirici, telefonunuza sızarak sadece kripto cüzdan bilgilerinize değil, tüm kişisel bilgilerinize erişim sağlayabilir.
Sahte Uygulamaların Erişimi ve Yaptıkları
Bu sahte uygulamaların sıkça eriştiği kaynaklar arasında şunlar yer almaktadır:
- Kişiler: Kötü amaçlı yazılım, kullanıcının tüm kişi listesini çeker. Bu bilgiler, daha fazla aldatıcı uygulama için veya kötü amaçlı yazılımın yayılması için kullanılabilir.
- SMS Mesajları: İki faktörlü kimlik doğrulama için kullanılan özel kodlar veya diğer önemli bilgileri içerebilecek tüm gelen SMS mesajlarını yakalar ve saldırganlara iletir.
- Fotoğraflar: Uygulama, cihazda depolanan tüm görüntüleri saldırganların sunucusuna yükler. Bu, kişisel fotoğraflar veya diğer hassas görüntüleri içerebilir.
- Cihaz Bilgileri: İşletim sistemi sürümü ve telefon numaraları gibi cihazın kendisiyle ilgili ayrıntıları toplar. Bu bilgiler, saldırganların kötü niyetli faaliyetlerini daha etkili hale getirmek için özelleştirmelerine yardımcı olur.