Pandemi Destek Kampanyası SMS Oltalama Saldırısı

21 Kasım 2020
Zararlı Yazılımlar
9 0
Sahte Pandemi Destek Zararlı Yazılımı

Türkiye’de corona virüsü etkisi ortaya çıkmaya başladığında birçok insan işsiz kaldı veya işleri bozuldu. Bunun etkisini azaltmak için hükümet, Aile, Çalışma ve Sosyal Güvenlik Bakanlığı aracılığıyla ihtiyaç sahibi ailelere 1000 TL nakdi yardım yapılacağını açıklamıştı.

Tabi her popüler olayı değerlendiren dolandırıcılar bu olayı da pas geçmiyor.

Bugüne kadar mail, sosyal medya üzerinden yapılan oltalama (phising) saldırılarına alışkınız. Bu konuda gözümüz “açık”!? Değilse de gözümüzü açmalıyız. Dikkatli olmalıyız.

Ancak bu sefer dolandırıcılar ters köşe yaptı.

SMS ile yapılan bu oltalama saldırıları eminim çok kişinin başını yakacaktır. Özellikle yaş ve ekonomik olarak internet kullanımına mesafeli kimseleri daha çok vuracağa benziyor.

Gelen SMS aşağıdaki gibi;

pandemi destek kampanyası

DEVLET 3000 TL PANDEMİ ÖDEMESİ VERİYOR ARKADAŞLAR BEN ALDIM HESABIMA AKTARILDI SİZLERDE BUNU KAÇIRMAYIN KAMUDA DUYULMADI YOĞUNLUK OLMADIN DİE TC NİZİ SORGULAYIP HESABINIZA AKTARMANIZ YETERLİDİR

http://epandeminresmiuygulamasitesi.com/

 

Bunu gönderen numara tanıdık birisi. Haliyle onun rehberinde kayıtlıyız. Numarayı aradığımızda telefonuna ulaşılamıyor. Kapalı idi. Muhtemelen zararlı yazılım telefonun çağrı ve mesaj almasını engelliyor.

Mesajdaki adrese giriş yapıldığında aşağıdaki gibi bir site ile karşılaşılıyor;

pandemi destek kampanyası resmi sitesi

 

Site her oltalama sitesi gibi sade, anlaşılır ve odaklı yapılmış. Direkt olarak dosya indirmeye yönlendiriyor.

Sahte pandemi destek uygulaması

 

Ayrıca yükleme ve kurulum adımları da net ve anlaşılır bir şekilde tarif edilmiş;

Zararlı pandemi destek uygulaması

 

Uygulama anlaşıldığı kadarı ile yüklendikten sonra rehberdeki kimselere sms atıyor ve kişinin çağrı ve mesaj almasını da engelliyor. Dolayısı ile telefon sahibine ulaşıp bilgi vermek zorlaşıyor.

Alternatif yollardan ulaşana kadar yazılım görevini yapıp işini bitirmiş oluyor.

Peki SMS atmaktan başka ne yapıyor bu uygulama?

Pandemi Destek Zararlı yazılımı

Pandemi Destek Zararlı yazılımı ne yapıyor?

 

İçerisinde trojan ve bankacılık zararlı yazılımlarını barındırıyor. Yani gözü sadece SMS paketinizde değil, banka hesabınızda…

Aynı yazılımın sadece Pandemi Destek Kampanyasında değil; Evde Kal Türkiye, 20GB Ücretsiz İnternet, Ramazanda 10 GB Hediye İnternet gibi yüzlerce başlık altında dağıtıldığını görüyoruz.

Daha detaylı bilgi edinmek isteyenler için yazılımın analizi: https://github.com/stamparm/maltrail/blob/master/trails/static/malware/android_cerberus.txt

 

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir