Yeni mobil bankacılık zararlısı Toddler, Avrupa'daki kullanıcıları hedefliyor

Yeni mobil bankacılık zararlısı Toddler, Avrupa'daki kullanıcıları hedefliyor

Siber güvenlik şirketi Prodaft öncelikli olarak İspanya, Almanya, İsviçre ve Hollanda’daki bankaların mobil bankacılık hizmetlerini kullanan kullanıcıları hedef alan Toddler (Teabot veya Anatsa olarakta bilinen) adlı yeni bir Android zararlısı ile ilgili bir analiz raporu yayınladı.

Yayınlanan rapora göre:

  1. Toddler’in büyük ölçüde İspanya’daki kullanıcıları hedef aldığı ancak analiz edilen varyantlarda İspanyolca, İngilizce, İtalyanca, Almanca, Fransızca ve Felemenkçe metinlere rastlandığı belirtiliyor. Bu ipucundan yola çıkarak bu Android zararlısının İspanyolca dışında bu dilleri konuşan ülkelerdeki kullanıcılarıda hedef aldığı görülebiliyor.
  2. Tehdit aktörleri tarafından kampanya dahilinde BPOST, UPS ve Correos adında Android uygulamalarının kullanıldığı keşfedilmiş.
  3. Araştırmacıların zararlı yazılıma ait bir komuta kontrol sunucusunu (C2) ele geçirmelerinden sonra Toddler zararlısının 7632’den fazla cihaza bulaştığı ve 1023’den fazla çalınmış bankacılık kimlik bilgisine rastlamışlar.
  4. Toddler zararlısına ait varyantların incelenmesinden çıkan diğer bir bilgide; “web görünüm tabanlı uygulama kimlik avı” gerçekleştirmek için kullanıcılara sistem bildirimine benzer bir pencere bildirimi açan ve kullanıcılardan onaylaması istenen bir atak biçimi olan Overlay ataklara başvurdukları anlaşılmış.
  5. Tehdit aktörlerinin kullanıcıların bankacılık bilgileriyle birlikte eğer kripto para tarafında herhangi bir işlem gerçekleştiriyorsa, oradaki kimlik ve cüzdan bilgilerini de çalmayı amaçladığı belirtiliyor. Bir diğer önemli noktada telefonda yüklü diğer uygulamalardan da çeşitli veriler elde etmeyi amaçlamışlar.
  6. Araştırma ekibi yaptıkları analizler sonucunda; Toddler zararlısının bulaştığı son kullanıcıların tamamının 18 finans kuruluşunun müşterisi olduklarını keşfetmişler. Fakat 18 finans kuruluşu arasındaki yüzde 90’lık bulaşma oranının sadece 5 kuruluşa ait olduğu belirtildi. Bununda belirli bir kullanıcı grubuna yönelik hedeflenmiş bir SMS kimlik avı kampanyasından kaynaklandığını düşünüyorlar.

İlgili rapor Prodaft tarafından paylaşıldı, tüm detaylar için aşağıdaki bağlantılar yoluyla raporu inceleyebilirsiniz.

Bunlar ilginizi çekebilir!

Romanya seçimleri: AB, TikTok'un verileri dondurmasını ve saklamasını emretti

Romanya seçimleri: AB, TikTok'un verileri dondurmasını ve saklamasını emretti

Avrupa Komisyonu, Romanya'da devam eden seçimler sırasında gizliliği kaldırılmış istihbarat belgelerinin ardından Dijital Hizmetler Yasası kapsamında TikTok'un verileri dondurmasını ve saklamasını emretti. Görevden ayrılan Cumhurbaşkanı Klaus Iohannis tarafından 28 Kasım 2024 tarihli toplantıda alınan karar doğrultusunda gizliliği kaldırılmış istihbarat belgeleri, 5 Aralık Çarşamba günü resmi olarak

By Editor
Suçlular tarafından kullanılan şifreli mesajlaşma servisi MATRIX kapatıldı

Suçlular tarafından kullanılan şifreli mesajlaşma servisi MATRIX kapatıldı

Suçlular tarafından kullanılan "karmaşık" bir şifreli mesaşlaşma servisi olan MATRIX, Fransız ve Hollandalı yetkililerin yer aldığı ortak bir soruşturma ekibi tarafından çökertildi. Europol tarafından verilen bilgilere göre MATRIX adı verilen ve suçlular için oluşturulan mesajlaşma servisi, ilk olarak 2021 yılında Hollandalı bir gazetecinin öldürülmesinden hüküm giymiş bir suçlunun

By Editor