28 Mart’ta teknoloji haber kaynağı The Next Web, Android telefonlar için geliştirilen kötü amaçlı yeni bir yazılım türünün; Coinbase, BitPay ve Bitcoin Wallet gibi tanınan kripto para uygulamalarının yanı sıra JPMorgan, Wells Fargo ve Bank of America gibi bankaların global kullanıcılarını da hedef aldığını açıkladı.
Tanınmış siber suç analiz firması Group-IB’nin araştırmalarına göre açıklamalarda yer alan Trojan virüsü (Gustuff olarak adlandırıldı) ilk defa tespit edildi ve analizi ilk defa yapıldı. Kötü amaçlı yazılımın kitlesel yayılma için tasarlandığı ve Android telefonlarda SMS mesajlarında yer alan bağlantılar ile dağıtıldığı belirtildi.
Otomatik Transfer Sistemi
Bunun yanında kötü amaçlı yazılımın yaratıcılarının “Otomatik Transfer Sistemi” adı altında bir sistem oluşturdukları ifade ediliyor. Bu sistem sayesinde meşru Android uygulamalarını satın almak için girilen ödeme bilgileri otomatik olarak dolandırıcılara yönlendiriliyor ve hırsızlık süreci hızlandırılmış oluyor.
Ayrıca virüsün, kullanıcıların kişisel bilgilerini almak ve kimlik avı yapmak için meşru bazı uygulamaları taklit ettiği de iddia ediliyor. Bu taklitle özellikle 32 kadar farklı kripto uygulamasının müşterilerinin hedef alındığı da yapılan açıklamalar arasında yer alıyor.
Bunun yanında Cointelegraph’ın haberine göre Group IB, Amerika’da 27, Polonya’da 16, Avustralya’da 10, Almanya ve Hindistan’da 9 sahte kripto uygulaması tespit ettiklerini açıkladı. Kötü amaçlı yazılımın PayPal, Revolut, Western Union, eBay, Walmart, Skype ve WhatsApp gibi ödeme ve mesajlaşma uygulamalarını hedef aldığı da belirtildi.
Gustuff’ın işlemlerini yürütebilmesi için Android’in engelli kullanıcılar için tasarladığı erişilebilirlik özelliklerinden faydalandığı dile getirildi. Group IB, dolandırıcılık için bunun oldukça etkili bir yöntem olduğunu iddia etti ve şu ifadeleri kullandı:
Erişilebilirlik Hizmeti uygulamasının kullanılması virüsün, Android işletim sisteminin yeni sürümlerinde sunulan güvenlik politikalarını aşabileceği anlamına geliyor. Dahası Gustuff, Google Protect’in de nasıl kapatılacağını biliyor ve bu özellik %70 oranında işe yarıyor.
Bunların yanında 2018’in Kasım ayında Trend Micro’nun siber güvenlik uzmanları yeni bir kötü amaçlı kripto para madencilik virüsü keşfettiklerini açıklamıştı. Virüsün hedeflenen bilgisayara ulaştığında Windows işletim sistemine kendiliğinden yüklendiği belirtilmişti.
