Mobil bankacılığı hedef alan Asacub yükselişte

Kaspersky Lab, Asacub adlı Truva atının geniş ölçekli bir saldırıyla dağıtıldığını tespit etti. Uzmanlara göre, Asacub ile karşılaşan kullanıcıların sayısı günlük 40 bine ulaştı. Siber suçlular özellikle önde gelen bir Rus bankasının müşterilerini hedef aldığından, Asacub genellikle Rus kullanıcıları etkiliyor. Ancak bu Truva atı Ukrayna, Türkiye, Almanya, Beyaz Rusya, Polonya, Ermenistan, Kazakistan, ABD ve diğer ülkelerdeki kullanıcıları da etkiledi.

Haberler DHA 28.09.2018 - 11:22

Mobil bankacılığı hedef alan Asacub, ilk olarak 2015 yılında tespit edildi. Geliştiriciler, yıllar içinde evrimleşen yazılımı yaymak için büyük bir dağıtım faaliyetine başladı. Geçtiğimiz yıl boyunca Asacub, mobil bankacılığı hedef alan tüm Truva atları arasında liderliğini (%38) korudu.

Asacub’ın sürdürülebilir yapısının ardında, komut sunucusunun alan adlarının değişmesi yatıyor. Ayrıca, bu Truva atının indirilmesi için tek kullanımlık kimlik avı bağlantıları kullanılıyor. Asacub’ın ilk sürümleri bankacılığı hedef alan bir zararlı yazılımdan çok bir casus yazılımına benziyordu. Yazılım gelen tüm kısa mesajları çalıp siber suçluların sunucusuna yüklüyordu. Asacub’ın Eylül 2015’te ve sonrasında keşfedilen en son sürümleri ise siber suçluların etkilenen cihazları uzaktan kontrol etmesini ve bankacılıkla ilgili verileri çalmasını sağlıyor.

Asacub şu şekilde çalışıyor: Truva atı, kurbanları bir fotoğrafa veya MMS mesajına bakmaya davet eden bir kimlik avı SMS’i ile dağıtılıyor. Kurbanların cihaz ayarlarında, bilinmeyen kaynaklardan gelen kurulumlara izin verilmişse Asacub kendini cihaza kurup varsayılan SMS uygulaması olarak atıyor.

Böylece, yeni bir SMS geldiğinde gönderenin numarasını ve mesajını siber suçluların komut sunucusuna iletebiliyor. Asacub bu yöntemle, başka bir karta ya da telefon numarasına para aktarmak için SMS göndererek telefona bağlı banka kartlarından para çekebiliyor, bankaların SMS ile gönderdiği tek kullanımlık parolaları görebiliyor.

Kaspersky Lab Zararlı Yazılım Analisti Tatyana Shishkova, “Asacub, bir mobil zararlı yazılımın dağıtım şeklinde ufak değişikliklerle uzun yıllar boyunca faaliyet gösterebileceğinin bir örneği. Bunun temel nedenlerinden biri, sosyal mühendislik sayesinde insan faktöründen yararlanılması. SMS’ler belirli bir kullanıcıya yönelik gibi görünebiliyor, böylece kullanıcılar farkında olmadan sahte bağlantılara tıklıyor. Ayrıca, dağıtıldığı alan adlarının düzenli olarak değişmesi nedeniyle bu Truva atını tespit etmek için buluşsal yöntemler gerekiyor.” dedi.

Mobil bankacılığı hedef alan zararlı yazılımlara yakalanmamak için Kaspersky Lab şu basit kuralları uygulamanızı öneriyor:

1- Uygulamaları yalnızca resmi kaynaklardan indirin.

2- Mümkünse akıllı telefon ayarlarınızda üçüncü taraf kaynaklardan gelen uygulamaların kurulumunu devre dışı bırakın.

3- Tanımadığınız kişilerden gelen şüpheli bağlantılara tıklamayın.

4- Mobil cihazınızı korumak için sağlam bir güvenlik çözümü kurun.
Ana Sayfaya Git
  • ©Copyright 2024 | Tüm Hakları Saklıdır

NTV’de canlı olarak yayınlanan tüm programlar ile ilgili bilgiler, program bölümleri ve programlarla ilgili haberler NTV Ekranı’nda. Günlük NTV yayın akışı ve program saatlerini de NTV Ekranı kategorisinden saat bazında görebilirsiniz. %100 Futbol ile son dakika spor haberlerini, Gündem Masası ile gündem haberleri ile ilgili değerlendirmeleri NTV Ekranı’nda.