Dikkat! Yeni Kimlik Avı Tekniği, Gelişmiş Web Uygulamalarıyla Mobil Bankacılık Kullanıcılarını Hedef Alıyor

Yeni ve endişe verici bir kimlik avı tekniği ortaya çıktı ve hem iOS hem de Android platformlarındaki mobil bankacılık kullanıcıları için ciddi bir tehdit oluşturuyor. Kötü amaçlı yazılım karşıtı satıcı ESET'in son uyarısına göre, siber suçlular güvenlik önlemlerini atlatmak ve hassas bankacılık kimlik bilgilerini çalmak için İlerici Web Uygulamaları (PWA'lar) ve WebAPK'ları kullanıyor.

Saldırı Nasıl Çalışır?

Bu yeni kimlik avı kampanyası, yerel uygulamalar gibi görünmek ve işlev görmek üzere tasarlanmış web uygulamaları olan PWA'ların esnekliğinden yararlanıyor. PWA'lar kullanıcıların üçüncü taraf uygulama yüklemelerini etkinleştirmesini gerektirmiyor ve bu da onları daha az şüpheli kılıyor. Siber suçlular, iOS kullanıcılarına bu PWA'ları ana ekranlarına eklemeleri talimatını verirken, Android kullanıcılarından tarayıcılarındaki özel açılır pencereleri onaylamaları isteniyor ve bu da bu aldatıcı uygulamaların yüklenmesine yol açıyor.

Android kullanıcıları için tehdit, WebAPK'ların kullanımıyla birlikte artıyor. Bunlar esasen meşru uygulamaların görünümünü ve davranışını taklit eden ve kullanıcıları genellikle bunları Google Play'den indirdiklerine inandıran yükseltilmiş PWA'lardır. ESET'in araştırması, bu WebAPK'ların, kullanıcı bilinmeyen kaynaklardan uygulama yüklemesine izin vermemiş olsa bile, olağan güvenlik uyarılarını tetiklemediğini vurguluyor. Bu kötü amaçlı uygulamalar yüklendikten sonra, kullanıcının cihazına sorunsuz bir şekilde karışarak resmi bankacılık uygulamaları olduklarını ima eden simgeler ve bilgiler görüntüler.

Dağıtım Yöntemleri

Bu kimlik avı uygulamalarının dağıtımı, otomatik sesli aramalar, sosyal medya kötü amaçlı reklamları ve SMS mesajlarının bir kombinasyonu aracılığıyla düzenlenir. Kullanıcılar, resmi uygulama mağazalarına veya hedeflenen bankanın web sitesine benzeyen sahte web sitelerine yönlendiren bağlantıları tıklamaya ikna edilir. Daha sonra, mobil bankacılık uygulamaları için bir güncelleme gibi görünen şeyi yüklemeleri istenir.

Bu uygulamalar kurulum sırasında, kullanıcının bankacılık hesabına erişim kisvesi altında oturum açma kimlik bilgilerini ister. Kullanıcının haberi olmadan, bu hassas bilgiler derhal saldırganların komuta ve kontrol (C&C) sunucularına gönderilir.

Tehdit Manzarası

ESET'in araştırması, bu kimlik avı kampanyasının muhtemelen Kasım 2023'te başladığını ve C&C sunucularının Mart 2024'te aktif hale geldiğini gösteriyor. Öncelikli odak noktası Çek Cumhuriyeti'ndeki mobil bankacılık kullanıcıları olsa da saldırılar Macaristan ve Gürcistan'daki kişileri de hedef aldı. ESET, bu saldırıların arkasında kullanıcıları tehlikeye atmak için benzer teknikler kullanan iki ayrı tehdit aktörü tespit etti.

Ayrıca, bu saldırganların daha fazla taklit uygulama geliştirerek cephaneliklerini genişletecekleri konusunda artan bir endişe var. Bu PWA'ların ve WebAPK'ların karmaşıklığı onları özellikle tehlikeli hale getiriyor çünkü meşru bankacılık uygulamalarından neredeyse ayırt edilemez olabiliyorlar.

Kendinizi Tehditlerden Korumak

Bu tür gelişmiş kimlik avı tekniklerinin yükselişiyle, kullanıcıların uyanık kalması her zamankinden daha kritik hale geldi. Kendinizi korumak için atabileceğiniz bazı adımlar şunlardır:

1. Uygulama yüklemelerinde dikkatli olun : Resmi uygulama mağazalarından doğrudan gelmeyen uygulamaları yüklemekten kaçının. Bir bağlantı aracılığıyla bir uygulama veya güncelleme yüklemeniz istenirse, önce meşruiyetini doğrulayın.
2. Olağandışı isteklere dikkat edin : Oturum açma kimlik bilgileri veya banka bilgileri gibi hassas bilgileri isteyen herhangi bir uygulamaya karşı dikkatli olun, özellikle de güncelleme olduğunu iddia ediyorsa.
3. Bilgi sahibi olun : En son güvenlik haberlerinden haberdar olun ve cihazınızın güvenlik yazılımının bu tür tehditleri algılayıp engelleyecek şekilde güncel olduğundan emin olun.

Bu yeni kimlik avı tekniği, siber suçluların gelişen taktiklerini ve kullanıcılar arasında daha fazla farkındalığa duyulan ihtiyacı vurguluyor. Meşru ve sahte uygulamalar arasındaki çizgi belirsizleşmeye devam ederken, bilgili ve dikkatli kalmak en iyi savunmanızdır.