btbilgi

İnternet güvenliği firması Eset, pil optimizasyon uygulaması gibi görünen bir bankacılık truva atı uygulaması buldu. Android mobil işletim sisteminde çalışan uygulama, PayPal ödeme sistemleri hesaplarından para çalmaya odaklanmış durumda. Kötü niyetli yazılımın en dikkat çeken özelliği, PayPal’ın iki faktörlü kimlik koruma (2FA) doğrulamasını bile atlatabiliyor olması.

Kasım 2018’de tespit edilen kötü amaçlı yazılım, bankacılık truva atı yeteneklerini ve Android erişilebilirlik hizmetlerinin kötüye kullanımını birleştiriyor. Her ne kadar PayPal artık Türkiye’de hizmet vermese de, bu vaka tüm küresel internet kullanıcılarını ilgilendirmekte. Çünkü zararlı yazılım kendini bir pil optimizasyon aracı (Optimization Android) olarak gizliyor ve Google Play harici uygulama mağazaları tarafından dağıtılıyor.

Kurbanların PayPal hesaplarından para çalma işlemi, kötü amaçlı ‘erişilebilirlik‘ hizmetinin etkinleştirilmesini gerektiriyor. Bu istek kullanıcıya zararsız gibi görünen “istatistikleri etkinleştir” talebiyle geliyor. Resmi PayPal uygulaması hedeflenen cihazda yüklenmişse, kötü amaçlı yazılım kullanıcıya bu uygulamayı başlatmasını isteyen bir bildirim gönderiyor. Kullanıcı bir kez PayPal uygulamasını açarak giriş yaptığında zararlı erişilebilirlik servisi devreye giriyor ve kullanıcının gerçekleştirdiği tıklamaları taklit ederek saldırganın PayPal adresine para gönderiyor.

Saldırının yalnızca kullanıcının PayPal bakiyesi yetersiz ve hesaba bağlı bir ödeme kartı olmadığı durumlarda başarısız olduğu aktarılmış. Kötü amaçlı erişilebilirlik hizmeti, PayPal uygulaması her başlatıldığında etkinleştiriliyor. Yani saldırı birden çok kez gerçekleşebiliyor.

Kötü niyetli yazılımın diğer becerileri şöyle sıralanmış:

  • SMS mesajlarını kesmek, göndermek ve silmek.
  • Varsayılan SMS uygulamasını değiştirmek (iki aşamalı kimlik doğrulamayı devre dışı bırakmak için).
  • Kişi listesini takip etmek.
  • Arama yapmak ve iletmek.
  • Yüklenen uygulamaların listesini edinmek.
  • Uygulamayı yüklemek, yüklenen uygulamayı çalıştırmak.

Eset firması truva atı yazılımı tarafından kötü amaçla kullanılan tekniği ve saldırganın çalıntı parayı aktarmak için kullandığı PayPal hesabını PayPal’a bildirmiş. Gerekli önlemlerin en kısa zamanda alınacağı ve yamanın bir güncelleme ile dağıtılacağı tahmin edilmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.