Araştırmacıların yeni keşfettiği virüs, Android işletim sistemli telefonlara bulaşarak mobil bankacılık üzerinden mağdurların banka hesaplarını boşaltıyor.
Rus siber güvenlik firması Group-IB, ilk kez Çarşamba günü isimsiz virüsü rapor etti. Group-IB, virüsün yayılmaya devam edeceği uyarısında bulundu.
Virüs kendini kullanıcının telefon rehberindeki MMS mesajı olarak gizliyor ve bir link yolluyor. Linke tıklayınca virüs bir uygulama aracılığıyla aktif hâle geliyor.
Kötü amaçlı yazılım daha sonra Android’de yönetici kontrolünü ele geçiriyor. Rehberde kayıtlı numaralara mesajlar atıyor ve bağlantılı banka (ve bitcoin) hesaplarından SMS yoluyla para transferi isteğinde bulunuyor.
Bunun üzerine telefon sahibi telefonunu açtığında şu mesajı alıyor:
“Sevgili kullanıcı, bir adet fotoğraflı SMS’iniz var. Aşağıdaki link aracılığıyla mesajı görüntüleyebilirsiniz.”
Açıklamada ilginç bir ayrıntıya da yer veriliyor. Buna göre kullanıcıların telefonlarında yüklü olan antivirüs programları, kötü amaçlı yazılımın yüklenmesi sırasında herhangi bir tehdit uyarısında bulunmamış.
Rus şirketin kötü amaçlı kod analiz birimi başkanı Rustam Mirkasymov konuya dair şu açıklamayı yapıyor:
“Bu tehditle Android OS kullanıcıları hedef alınmış durumda. Yani SMS bankacılığını ve mobil bankacılık uygulamalarını kullanan banka müşterileri.”
Mirkasymov sözlerine şöyle devam ediyor:
“İlginçtir ki, mağdurların akıllı telefonlarında yüklü olan antivirüs programları virüs telefona yayılmaya devam ederken diğer uygulamanın tehlikeli olduğuna dair herhangi bir aşamada bir tehdit unsuru algılamıyor. Ondan sonra da aynı şekilde aramaya devam edip uyarı vermiyor.”
Virüsün en çok Rus kullanıcıları etkileyeceği belirtiliyor. Temmuz başından beri Rusya ve Ukrayna’da yoğun bir şekilde yapılan saldırılarla kullanıcılardan bitcoin fidyesi toplanıyor ve veriler siliniyor.
Kaynak: Cointelegraph
