Android Tabanlı Sahte Siteden Koronavirüs Haritası Dolandırıcılığı

Güvenlik araştırmacıları, Android kullanıcılarını sahte Koronavirüs (Covid-19) bilgisi sunarak dolandıran yeni bir bankacılık trojanı (truva atı saldırısı) hakkında uyarıda bulundu. Söz konusu kötü amaçlı yazılım Ginp Trojan adıyla anılıyor ve bölgelerinde bulunan Covid-19 vakalarını göstermeyi vadeden bir uygulama içinde gizlenerek kullanıcıların kredi kartı bilgilerini çalmaya odaklanıyor.

Yakın geçmişte İspanya’da finansal bilgiler çalmak için kullanıldığı da tespit edilen Ginp Trojan’ın son saldırılar ile birlikte küresel boyutta kullanılmaya başlandığı anlaşıldı.

En son saldırı kapsamında tuzağa düşen Android kullanıcısına özel bir komut gönderiliyor ve mobil tarayıcısında bir web sayfayı ziyaret etmesi sağlanıyor. “Coronavirus Finder” adını taşıyan sayfa, kullanıcılara bulundukları bölgede Covid-19 teşhisi konmuş vakaları göstereceğini iddia ediyor.

Ödeme istiyor…

Uygulama sosyal mühendislik yöntemleri ile kullanıcının bulunduğu bölgede kaç Covid-19 vakası bulunduğunu hesaplıyor ve karşılığında 0.75 Euro ödeme istiyor. Güvenlik araştırmacıları, Ginp Trojan’ın finansal verileri çalabilmek için kullanıcıları farklı şekillerde kandırmaya çalıştığını, harita uygulamasında ise web tabanlı yeni bir yöntem ile öne çıktığını ifade ediyor.

Kandırılan kullanıcı, kredi kartı bilgilerini girdikten sonra söz konusu veriler direkt siber suçluların eline geçiyor. Kredi kartının kontrolünü ele geçiren siber suçlular 0.75 Euro ödemeyi alma gereği bile duymuyor ve kullanıcıya hiçbir bilgi sunulmuyor (bu noktadan itibaren sahte/yapmacık veriler ile mağdurun kandırılması gerekmiyor).

Güvenlik uzmanları, Ginp Trojan’a maruz kalmamak için Android kullanıcılarının sadece resmi Google Play Store mağazasından yükleme yapmaları gerektiğinin altını çiziyor. Ayrıca, mobil antivirüs yazılımları kullanmak, kötü amaçlı yazılım içeren uygulamaları tespit ederek mobil cihazları koruyabilir. Daha fazla güvenlik önerisi için buraya tıklayabilirsiniz.