Google Play Store’un da Sahtesini Yaptılar, Banka Hesaplarını Boşalttılar!

Cyble siber güvenlik araştırmacıları, siber suçluların kötü amaçlı bir mobil bankacılık uygulamasıyla Brezilya’daki Itau Unibanco bankasının milyonlarca müşterisini hedef aldı. Üstelik bunu yapmak için sahte bir Google Play Store sayfası bile oluşturdukları bildiriliyor.

Uzmanlar, Play Store’un uygulamaları mağaza arayüzü üzerinden yüklediği ve kullanıcıya hiçbir zaman gerçek APK’yı indirme şansı vermediği göz önüne alındığında, bunun dikkat çeken ilk büyük işaret olduğunu belirtiyor.

İndirilen sahta banka uygulaması, kurulum sırasında herhangi bir büyük izne ihtiyaç duymuyor. Böylece virüsten koruma ve kötü amaçlı yazılımdan koruma araçlarının onu algılamasını zorlaştırıyor.

Ayrıca araştırmacıların açıkladığına göre, eksik olan izinler Erişilebilirlik Hizmeti aracılığıyla telafi ediliyor, bu da truva atına Android güvenlik korumalarını atlamak için ihtiyaç duyduğu her şeyi veriyor. Kötü amaçlı uygulama, hareketleri gerçekleştirmek, ekran görüntüsü almak ve kullanıcı eylemini gözlemlemek için izin istiyor.

Bir de uyarı bulunuyor: Sahte web sitesi şu anda kaldırılmış olsa da, sonrasında yeni bir web sitesi oluşturulmuş olabilir.

Benzer bir dolandırıcılığın kurbanı olmamak için, kullanıcılara asla tanıdık olmayan kaynaklardan içerik indirmemeleri, bir dolandırıcılığa yol açabilecek işaretlere (garip URL’ler, yazım hataları gibi) dikkat etmeleri, güvenlik çözümlerini güncel tutmaları ve güçlü şifreler ve 2FA kullanmaları tavsiye ediliyor.