Geçen Aralık ayından bu yana, İspanya’da önemli sayıda insanı yeni bir saldırı etkiliyor. Bu saldırı, bir bankacılık Truva Atı aracılığıyla mümkün olduğunca çok sayıda Android cep telefonuna bulaşmayı amaçlamaktadır. flubot, ve iletim vektörü SMS kurye şirketleri kılığında. Şimdi, bu saldırının yeni bir dalgası geldi.
Bu yeni dalga, Saldırı aracı olarak SMSkullanıcıları yönlendiren bağlantılarla kimlik avı web siteleri Kullanıcıları bir siparişi takip etmek için bir uygulama indirmeye ikna etmeye çalıştıkları dolandırıcılık. Ancak bu durumda, önceki saldırılardan bazı değişiklikler var.
SMS taklit eden kurye şirketleri
Başlangıç olarak, mesajın bir almanca cep telefonu numarası, önceki durumlarda olduğu gibi bir İspanyol yerine. Mesaj, kullanıcıyı bir gönderinin en yakın merkeze iki kez iade edildiği ve ardından bir gönderi kodu geldiği konusunda uyarır. Ayrıca, sahte bağlantıya tıklarsanız, artık görünmez. Fedex, Correos veya DHLama şimdi onlar da MRW.
Web’in temel tasarımı, evet, bir .apk uygulamasının nasıl indirileceğini ve kurulacağını açıklayan bir mesajla aynı kalır. Bu uygulama, yerini aldıkları şirketin adını ve ardından reklam kampanyasını tanımlamalarına yardımcı olan bir numaraya sahiptir. Sahte SMS yürütüyor olmalarıdır. Bu durumda kullandıkları web sitesi, saldırganlar tarafından ele geçirilmiş ve değiştirilmiş meşru bir web sitesidir ve bu sayede daha fazla insanın tuzağa düşmesi için bazı engelleme mekanizmalarını daha uzun süre atlamayı başarırlar.
İlginçtir ki, bu SMS’i alan, App Store dışında uygulama yükleyemeyen iOS kullanıcıları, ceplerinde gördükleri, Amazon’un sunduğu iddia edilen ödüllerin bulunduğu ve kullanıcının kredi kartı bilgilerinizi girmesinin arandığı bir sayfadır. .
Uygulama tüm olası izinleri alır
Uygulamayı Android’e yükledikten sonra izin istiyor Ulaşılabilirlik. Bu izinlerle uygulama, Google Play Koruması, SMS’i yönetin (örneğin, premium SMS servislerine mesaj gönderin), mesaj gönderin ve temelde herhangi bir uygulamayla örtüşün, hatta girdiğimizde şifrelerimizi veya banka bilgilerimizi bile alabiliriz. Ek olarak, İspanya’daki ana bankaların yer paylaşımlı ekranlarını oluşturabilirsiniz. Santander, CaixaBank veya EVO.
Uygulama yüklendikten sonra, MRW Urgent Transport adıyla tamamen fark edilmeden giden MRW simgesine sahiptir. Ancak, aşağıdaki resimde göreceğimiz gibi, erişilebilirlik izni verilirse uygulama her şey için izinlere sahiptir.
Güvenli moda girmek, fabrika telefonunu geri yüklemek veya bilgisayardan ADB kullanmak gerektiğinden kötü amaçlı yazılımları ortadan kaldırmak kolay bir iş değildir. Kötü amaçlı yazılımın yeni sürümü 3.8 bile bir araç algılama içerir boşluk.linuxct.malninstall, artık kötü amaçlı yazılımları kaldırmak için kullanılamaz. Kurulu olan bir bankaya erişmeniz durumunda, erişim kodlarını sıfırlamak için mümkün olan en kısa sürede bankayla iletişime geçmeniz önerilir.
Gönderi Correos, DHL ve Fedex ile sizi dolandırmaya çalıştıktan sonra, şimdi MRW’nin sahte paketini ADSLZone’da ilk kez gördük.
Orijinal kaynağı kontrol edin
Bunu severim:
Yükleniyor…