More
SOSYAL MEDYA
Twitter Instagram Linkedin
Light
Dark
,

Yeni mobil bankacılık zararlısı Toddler, Avrupa’daki kullanıcıları hedefliyor

Siber güvenlik şirketi Prodaft öncelikli olarak İspanya, Almanya, İsviçre ve Hollanda’daki bankaların mobil bankacılık hizmetlerini kullanan kullanıcıları hedef alan Toddler (Teabot veya Anatsa olarakta bilinen) adlı yeni bir Android zararlısı ile ilgili bir analiz raporu yayınladı.

Yayınlanan rapora göre:

  1. Toddler’in büyük ölçüde İspanya’daki kullanıcıları hedef aldığı ancak analiz edilen varyantlarda İspanyolca, İngilizce, İtalyanca, Almanca, Fransızca ve Felemenkçe metinlere rastlandığı belirtiliyor. Bu ipucundan yola çıkarak bu Android zararlısının İspanyolca dışında bu dilleri konuşan ülkelerdeki kullanıcılarıda hedef aldığı görülebiliyor.
  2. Tehdit aktörleri tarafından kampanya dahilinde BPOST, UPS ve Correos adında Android uygulamalarının kullanıldığı keşfedilmiş.
  3. Araştırmacıların zararlı yazılıma ait bir komuta kontrol sunucusunu (C2) ele geçirmelerinden sonra Toddler zararlısının 7632’den fazla cihaza bulaştığı ve 1023’den fazla çalınmış bankacılık kimlik bilgisine rastlamışlar.
  4. Toddler zararlısına ait varyantların incelenmesinden çıkan diğer bir bilgide; “web görünüm tabanlı uygulama kimlik avı” gerçekleştirmek için kullanıcılara sistem bildirimine benzer bir pencere bildirimi açan ve kullanıcılardan onaylaması istenen bir atak biçimi olan Overlay ataklara başvurdukları anlaşılmış.
  5. Tehdit aktörlerinin kullanıcıların bankacılık bilgileriyle birlikte eğer kripto para tarafında herhangi bir işlem gerçekleştiriyorsa, oradaki kimlik ve cüzdan bilgilerini de çalmayı amaçladığı belirtiliyor. Bir diğer önemli noktada telefonda yüklü diğer uygulamalardan da çeşitli veriler elde etmeyi amaçlamışlar.
  6. Araştırma ekibi yaptıkları analizler sonucunda; Toddler zararlısının bulaştığı son kullanıcıların tamamının 18 finans kuruluşunun müşterisi olduklarını keşfetmişler. Fakat 18 finans kuruluşu arasındaki yüzde 90’lık bulaşma oranının sadece 5 kuruluşa ait olduğu belirtildi. Bununda belirli bir kullanıcı grubuna yönelik hedeflenmiş bir SMS kimlik avı kampanyasından kaynaklandığını düşünüyorlar.

İlgili rapor Prodaft tarafından paylaşıldı, tüm detaylar için aşağıdaki bağlantılar yoluyla raporu inceleyebilirsiniz.