Milyonlarca bilgisayar ve cep telefonu kullanıcısı her gün siber saldırı tehdidi ile karşı karşıya kalıyor. Siber korsanlar büyük şirketlerin, bankaların ve hükümet kuruluşlarının internet sitelerinin yanı sıra kişisel bilgisayar ve cep telefonlarına da virüslü yazılımlar göndererek banka hesaplarına, kişisel bilgilere ve kripto para cüzdanlarına erişmeye çalışıyor.
Siber korsanların son yöntemi yapılan bir araştırma ile ortaya çıktı. Buna göre, siber suç dünyasında “Albiriox” olarak adlandırılan kötü amaçlı yazılım ailesi Android telefon kullananları tehdit ediyor. Söz konusu yazılım siber korsanlara cep telefonlarına uzaktan erişim imkanı tanıyor. Android telefonların güvenlik duvarını kırmayı başaran siber korsanlar banka hesaplarının içini boşaltabiliyor.
Gerçek zamanlı etkileşim için tasarlanan yazılım cep telefonun anlık ekran görüntüsünü siber korsanların görmesini sağlayan bir modül içerdiği öğrenildi. Bu modül, siber hırsızlıların cep telefonu sahiplerinin bankacılık uygulamasına sızarak hesapları boşaltmasına olanak sağlıyor.
YAZILIM TELEFONLARA NASIL YÜKLENİYOR?
İlk olarak Avustralya’da kullanıldığı ortaya çıkan yazılımlar, siber korsanlar tarafından 3 aşamalı bir planla cep telefonlarına sızdırılıyor. Siber korsanlar ilk olarak cep telefonlarına indirim ya da hediye içerikli bir SMS gönderiyor. Mesajda paylaşılan linkte ise sahte bir mağaza uygulamasının Google Play indirme linki yer alıyor.
İkinci aşamada Google Play linkine tıklayan kullanıcı sahte uygulamayı telefonuna indirir. Son aşamada ise sahte uygulama, telefonun kullanıcısından ‘bilinmeyen uygulamaları yükleme izni’ istiyor. Kullanıcının izni vermesi sonrasında ise Albiriox yazılımı telefona bir komuta ve kontrol (C2) sunucusundan yükleniyor.
Araştırmacılar Albiriox yazılımının yaklaşık 400 uygulamayı tehdit ettiğini belirtti. Söz konusu uygulamaların arasında bankacılık uygulamaları, kripto para cüzdanlarını ve ödeme işlemcileri yer alıyor.
Albiriox’un hızlı geliştirme döngüsü, kendisini finansal dolandırıcılık için baskın bir araç olarak konumlandırdığını gösteriyor. Ekran akışını erişilebilirlik manipülasyonuyla birleştirme yeteneği, tehdit aktörlerinin siyah ekran katmanlarının arkasında görünmez bir şekilde faaliyet göstermesini sağlayarak, onu dünya çapındaki finans kurumları ve Android kullanıcıları için kritik bir tehdit haline getiriyor.
Uzmanlar, cep telefonlarına gelen kimliği belirsiz mesajlardaki linklere tıklanmaması gerektiğinin altını çizdi.