Dijital güvenlik şirketi ESET, mobil kullanıcıları hedef alan yeni ve tehlikeli bir Kimlik Avı Kampanyası türünü ortaya çıkardı. Özellikle Çekya'daki bankaları hedef alan bu kampanyalar, mobil cihaz kullanıcılarını ciddi risklerle karşı karşıya bırakıyor. Ancak bu tehdit, yalnızca Çekya ile sınırlı değil; Macaristan ve Gürcistan'daki bankalar da bu saldırılardan nasibini aldı. ESET, kullanıcıları korumak için bankalara derhal bilgi vererek gerekli önlemlerin alınmasını sağladı.
Kimlik Avı Kampanyalarının Tehlikeli Yöntemleri
ESET araştırmacıları, özellikle Android kullanıcılarını hedef alan bu kampanyaların, üçüncü taraf uygulamaların yüklenmesine gerek kalmadan kimlik avı uygulamalarının cihazlara sızdırıldığını tespit etti. Bu yöntem, Google Play Store'dan yüklenmiş gibi görünen sahte APK dosyalarının sessizce cihazlara indirilmesine olanak tanıyor. Android kullanıcılarının yanı sıra iPhone (iOS) kullanıcıları da bu tehdidin hedefi haline gelmiş durumda.
iOS cihazlarını hedefleyen kimlik avı web siteleri, kullanıcıları ana ekranlarına Aşamalı Web Uygulaması (PWA) eklemeye yönlendiriyor. Bu yöntemle, kullanıcıların farkında olmadan Sahte Bankacılık Uygulamaları cihazlarına yerleştiriliyor. PWA'lar, normal bir uygulama gibi görünmelerine rağmen aslında web tabanlı uygulamalardır ve bu sebeple hem iOS hem de Android cihazlarda rahatlıkla çalışabilirler.
iPhone Güvenlik Algılarını Yıkacak Bir Tehdit
ESET araştırmacılarından Jakub Osmani, bu yeni kimlik avı tekniğinin özellikle iPhone kullanıcıları için güvenlikle ilgili tüm varsayımları altüst edebileceğini belirtti. "Kapalı ekosistem" olarak bilinen iOS’un güvenliğine duyulan güveni sarsan bu kampanya, kullanıcıları savunmasız bırakıyor.
Kimlik Avı Kampanyalarının Dağıtım Yöntemleri
ESET araştırmacıları, bu kampanyaların otomatik sesli aramalar, SMS mesajları ve sosyal medya üzerinden kötü amaçlı reklamlar gibi üç farklı URL dağıtım mekanizması kullanarak yayıldığını ortaya koydu. Sesli aramalar, kullanıcılara güncel olmayan bir bankacılık uygulaması hakkında uyarı verip, belirli bir tuşa basmalarını istiyor. Ardından SMS ile kimlik avı bağlantısı gönderiliyor. Sosyal medyada yayılan kötü amaçlı reklamlar ise kullanıcıları sahte uygulamaları indirmeye teşvik eden sahte teklifler içeriyor.
Çok Yönlü Saldırı: Bankacılık Uygulamalarının Kopyalanması
Bu kampanyalar, kullanıcıları iki farklı senaryo ile karşı karşıya bırakıyor: Ya Google Play Store'daki resmi bankacılık uygulamasını taklit eden sahte bir sayfa ya da tamamen kopyalanmış bir web sitesi. Her iki durumda da, kurbanlardan "yeni sürüm" olarak sunulan sahte uygulamaları indirmeleri isteniyor.
ESET'ten Bankalara Uyarı: Güvenlik Önlemleri Alınmalı
ESET, bu yeni kimlik avı kampanyaları hakkında bankaları bilgilendirdi ve birçok kimlik avı alanının ve komuta sunucularının kapatılmasına yardımcı oldu. Kampanyaların farklı altyapılar kullanarak yürütüldüğünü tespit eden ESET, bu saldırıların farklı gruplar tarafından organize edildiğini belirledi.
Bu tehditten korunmak için kullanıcıların, cihazlarına bilinmeyen kaynaklardan uygulama yüklemekten kaçınmaları ve şüpheli mesajlara karşı dikkatli olmaları gerektiği konusunda uyarılıyor. Mobil cihazlarınızı ve kişisel bilgilerinizi korumak için güvenlik yazılımlarınızı güncel tutmayı unutmayın!
Kaynak ve Fotoğraf: ESET
Metin Karakuş
