Rus Bilgisayar Korsanlarından Sahte Bankacılık Uygulaması

Bulgulara göre Rus bilgisayar korsanları sahte Android bankacılık uygulamaları ile Avrupa’ya saldırmayı planlıyordu. Saldırı grubu zararlı yazılımlarla Rusya’da bir milyondan fazla Android cihazı etkiledi.

Sahte bankacılık uygulamalarını kullanarak bir milyondan fazla Android cihazını etkileyen saldırganların asıl hedefi Avrupa’daki banka müşterileriydi. Kurbanlara bulaştırdıkları zararlı yazılımdan sonra ‘Cron’ olarak bilinen grup şimdi gözaltında.

Bahsi geçen bilgisayar korsanları Android kullanıcılarını kandırabilmek için sahte bankacılık uygulamalarına, e-ticaret uygulamalarına ve yasadışı içeriklere zararlı yazılım yerleştirdiler. Daha sonra bu sayede ele geçirdikleri kurban telefonlarından bankalara talimat vererek kendi hesaplarına para gönderilmesini talep ettiler.

Zararlı yazılım oldukça karmaşıktı ve işini oldukça iyi yapıyordu. Çünkü gerçek bankalardan gelen bildirimleri ve SMSleri engelliyordu. Dolayısıyla kurbanlar banka hesaplarını doğrudan kontrol etmezlerse hesaplarından para aktarıldığını fark etmiyorlardı.

Bir güvenlik şirketi olan Group-IB bilgisayar korsanlarının faaliyetleri hakkında araştırma yaptıktan sonra bu eylemlerinin aslında daha büyük bir saldırı için hazırlık olduğunu belirlediler. Rus İçişleri Bakanlığı tarafından yapılan açıklamada saldırganların asıl hedefinin Fransa’daki Credit Agricole, BNP Paribas ve Societe Generale gibi büyük bankalar olduğu açıklandı. Rusya’da ise Sberbank, Alfa Bank ve Qiwi’nin müşterilerinin hesaplarından para çekilmiş.

Ölümcül WannaCry saldırılarının yaşandığı günümüzde güvenlik araştırmacıları özellikle Android kullanıcılarını bir sonraki saldırı dalgası için uyarıyor.