Barış Bayram

Barış Bayram


SMS ile pandemi oltası tuzağına dikkat!

23 Kasım 2020 - 23:22 - Güncelleme: 24 Kasım 2020 - 19:24

Türkiye’de corona virüsü etkisi ortaya çıkmaya başladığında birçok insan işsiz kaldı veya işleri bozuldu.
Bunun etkisini azaltmak için hükümet, Aile, Çalışma ve Sosyal Güvenlik Bakanlığı aracılığıyla ihtiyaç sahibi ailelere 1000 TL nakdi yardım yapılacağını açıklamıştı.

Tabi her popüler olayı değerlendiren dolandırıcılar bu olayı da pas geçmiyor.

Bugüne kadar mail, sosyal medya üzerinden yapılan oltalama (phising) saldırılarına alışkınız. Bu konuda gözümüz “açık”!? Değilse de gözümüzü açmalıyız. Dikkatli olmalıyız.

Ancak bu sefer dolandırıcılar ters köşe yaptı.

SMS ile yapılan bu oltalama saldırıları eminim çok kişinin başını yakacaktır. Özellikle yaş ve ekonomik olarak internet kullanımına mesafeli kimseleri daha çok vuracağa benziyor.

Gelen SMS aşağıdaki gibi;



 

Bunu gönderen numara tanıdık birisi. Haliyle onun rehberinde kayıtlıyız. Numarayı aradığımızda telefonuna ulaşılamıyor. Kapalı idi. Muhtemelen zararlı yazılım telefonun çağrı ve mesaj almasını engelliyor.

Mesajdaki adrese giriş yapıldığında aşağıdaki gibi bir site ile karşılaşılıyor;




Site her oltalama sitesi gibi sade, anlaşılır ve odaklı yapılmış. Direkt olarak dosya indirmeye yönlendiriyor.



Ayrıca yükleme ve kurulum adımları da net ve anlaşılır bir şekilde tarif edilmiş;



 

Uygulama anlaşıldığı kadarı ile yüklendikten sonra rehberdeki kimselere sms atıyor ve kişinin çağrı ve mesaj almasını da engelliyor. Dolayısı ile telefon sahibine ulaşıp bilgi vermek zorlaşıyor.

Alternatif yollardan ulaşana kadar yazılım görevini yapıp işini bitirmiş oluyor.

Peki SMS atmaktan başka ne yapıyor bu uygulama?




 

İçerisinde trojan ve bankacılık zararlı yazılımlarını barındırıyor. Yani gözü sadece SMS paketinizde değil, banka hesabınızda…

Aynı yazılımın sadece Pandemi Destek Kampanyasında değil; Evde Kal Türkiye20GB Ücretsiz İnternetRamazanda 10 GB Hediye İnternet gibi yüzlerce başlık altında dağıtıldığını görüyoruz.

Daha detaylı bilgi edinmek isteyenler için yazılımın analizi: 
https://github.com/stamparm/maltrail/blob/master/trails/static/malware/android_cerberus.txt


 

FACEBOOK YORUMLAR

YORUMLAR

  • 0 Yorum