Android akıllı telefonları hedef alan siber saldırılara bir yenisi daha eklendi. Brezilya’da siber suçlular, kötü amaçlı bir mobil bankacılık uygulamasıyla Brezilya’daki “Itau Unibanco” bankasının milyonlarca müşterisini hedef aldı.
Cyble siber güvenlik araştırmacıları, siber suçluların sahte bir Google Play Store sayfası oluşturarak kullanıcıların banka hesaplarını boşalttığını bildirdi. Saldırganların, kurbanları sahte Google Play Store sayfasına nasıl yönlendirdikleri ise bilinmiyor.
Yasal Play Store ile neredeyse aynı bir tasarımla karşılaşan kullanıcılar, herhangi bir uygulamanın “İndir” düğmesine tıklandığında zararlı bir APK dosyası indirmiş oluyor.
Kurulum sırasında herhangi bir büyük izne ihtiyaç duymayan sahte banka uygulaması, böylece virüsten koruma ve kötü amaçlı yazılımdan koruma araçlarının onu algılamasını zorlaştırıyor.
Play Store’un uygulamaları mağaza arayüzü üzerinden yüklediği ve kullanıcıya hiçbir zaman gerçek APK’yı indirme şansı vermediğini vurgulayan uzmanlar, bunun siber saldırıda dikkat çeken ilk büyük işaret olduğunu belirtiyor.
Ayrıca uzmanlar, sahte web sitesinin şu anda kaldırılmış olsa da, sonrasında yeni bir web sitesi oluşturulmuş olabileceği konusunda uyarıyor.