Bir IPTV hizmeti kullanıyorsanız siber suçluların hedefindesiniz demektir. Siber güvenlik araştırmacıları gerçekten de sahte IPTV uygulamalarında saklanan bir bankacılık virüsü keşfettiler. Bunlar internette APK dosyaları şeklinde dağıtılır. Saldırının sonunda kullanıcılar borç batağında boğulma riskiyle karşı karşıya kalıyor…
Android akıllı telefonları hacklemek için tasarlanan yeni bir virüs, ThreatFabric araştırmacıları tarafından kısa süre önce tespit edildi. Uzmanların “Massiv” adını verdiği virüs, bankacılık Truva atı İspanya, Portekiz, Türkiye ve Fransa'da birkaç aydır faaliyet göstermektedir.
Kötü amaçlı yazılım, kurbanlarının akıllı telefonlarına bulaşmak için internette APK dosyaları şeklinde paylaşılan IPTV uygulamalarında gizleniyor. Kurban bu uygulamayı indirip yükledikten sonra, bunun meşru bir uygulama olduğunu düşündüren sahte bir arayüzle karşılaşacaktır. Siber suçlular, hedefin güvensizliğini gidermek için doğrudan uygulamanın içinden WebView'ı kullanarak meşru bir IPTV sitesi görüntüler. Bu Android sistem bileşeni, uygulamaların harici bir tarayıcı açmadan web içeriğini doğrudan uygulamanın içinde görüntülemesine olanak tanır.
ThreatFabric raporunun da belirttiği gibi, bilgisayar korsanları İnternet kullanıcılarını tuzağa düşürmek için IPTV uygulamalarını giderek daha fazla kullanıyor. Son sekiz ayda bu taktik büyük ölçüde yaygınlaştı. Genel olarak, “IPTV uygulaması kullanıcıları, bu uygulamaların resmi platformların dışında, genellikle kendi web siteleri veya Telegram kanalları aracılığıyla dağıtılmasına alışkındır”araştırmacıları açıklayınız. IPTV kullanıcıları APK dosyasına karşı diğerleri kadar dikkatli değiller, bu da siber suçluların hayatını kolaylaştırıyor.
Ayrıca okuyun: 400 uygulama ufukta – bu yeni kötü amaçlı yazılım hesabınızı boşaltmayı ve kripto paralarınızı çalmayı amaçlıyor
Şifreler, banka tanımlayıcıları… Massiv'in veri hırsızlığı
Uygulama akıllı telefona yüklendikten sonra Massiv kötü amaçlı yazılımını sessizce yükleyecektir. Kötü amaçlı yazılım, erişim de dahil olmak üzere izinler ister erişilebilirlik hizmetleri Android'in buna ihtiyacı olanın IPTV uygulaması olduğunu iddia ediyor. Daha sonra virüs cihaza bir keylogger modülü yerleştirecektir. Bu, sanal klavyede yapılan tüm tuş vuruşlarını gerçek zamanlı olarak izleme yeteneğine sahiptir. Yakalanan veriler, saldırının arkasındaki siber suçlulara aktarılmadan önce yerel olarak cihaza kaydediliyor. Bu taktik kullanıcı adlarının ve şifrelerin çalınmasına olanak sağlar.
Her şeyden önce, kötü amaçlı yazılım İnternet kullanıcılarının banka hesaplarına saldıracak. Kurban bir bankacılık veya devlet başvurusunu açtığında Massiv sahte bir pencere kaplaması gösteriyor. Bu sahte pencere, gerçek uygulamanın arayüzünün tasarımını harfe kadar takip ediyor ve bu da hedefe bankasına bağlanmış olduğu izlenimini veriyor. Burada da yine manevranın amacı hedefin bankacılık tanımlayıcılarını ve şifrelerini ele geçirmektir. Bu yapıldıktan sonra bilgisayar korsanları hesabınıza girip sahte işlemler gerçekleştirebilir.
Ayrıca okuyun: 6 korsan site ele geçirildi, milyonlarca abone IPTV'den mahrum bırakıldı
Borç mağdurları
Hepsi bu değil. Virüs ayrıca akıllı telefondaki ekranın sanal bir kopyasını yayınlayacak şekilde programlandı. Fiilen, bilgisayar korsanları kurbanın telefonunda yaptığı her şeyi izleyebilecek. öyle “operatörüne kurbanın cihazına doğrudan erişim imkanı sunan eksiksiz bir uzaktan kumanda aracı”Siber güvenlik araştırmacılarına dikkat edin.
Böylece bir yığın veriyi çekip çıkarabilirler. banka bilgileri, RIB, IBANSMS veya e-postayla alınan bağlantı kodları veya şifreler. Tüm bu bilgiler daha sonra mağdurun daha önce hiç kullanmadığı bankalarda adına yeni banka hesapları açmak için kullanılacak. Tamamen bilgisayar korsanlarının kontrolü altındaki bu hesaplar daha sonra para aklamak ve kredi almak için kullanılıyor. Güzel bir gün, kurban kendini adını hiç duymadığı bir bankaya borçlu bulur.
Bu hoş olmayan sürprizlerle karşılaşmamak için her zaman olduğu gibi Play Store dışında yüklenen uygulamalara karşı dikkatli olmanızı öneririz. Çoğu zaman, web'de bulunan APK dosyaları sizi tehlikeye atabilecek ve mahvedebilecek virüsler içerir. Bu, korsan IPTV hizmeti kullanmanın yarattığı risklerden biridir.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Bir yanıt yazın