Kaspersky
Lab, Asacub adlı Truva atının geniş ölçekli bir saldırıyla dağıtıldığını tespit
etti. Uzmanlara göre, Asacub ile karşılaşan kullanıcıların sayısı günlük 40
bine ulaştı. Siber suçlular özellikle önde gelen bir Rus bankasının
müşterilerini hedef aldığından, Asacub genellikle Rus kullanıcıları etkiliyor.
Ancak bu Truva atı Ukrayna, Türkiye, Almanya, Beyaz Rusya, Polonya, Ermenistan,
Kazakistan, ABD ve diğer ülkelerdeki kullanıcıları da etkiledi.
Mobil bankacılığı hedef alan Asacub, ilk
olarak 2015 yılında tespit edildi. Geliştiriciler, yıllar içinde evrimleşen
yazılımı yaymak için büyük bir dağıtım faaliyetine başladı. Geçtiğimiz yıl
boyunca Asacub, mobil bankacılığı hedef alan tüm Truva atları arasında
liderliğini (%38) korudu.
Asacub’ın sürdürülebilir yapısının ardında,
komut sunucusunun alan adlarının değişmesi yatıyor. Ayrıca, bu Truva atının
indirilmesi için tek kullanımlık kimlik avı bağlantıları kullanılıyor.
Asacub’ın ilk sürümleri bankacılığı hedef alan bir zararlı yazılımdan çok bir
casus yazılımına benziyordu. Yazılım gelen tüm kısa mesajları çalıp siber
suçluların sunucusuna yüklüyordu. Asacub’ın Eylül 2015’te ve sonrasında
keşfedilen en son sürümleri ise siber suçluların etkilenen cihazları uzaktan
kontrol etmesini ve bankacılıkla ilgili verileri çalmasını sağlıyor.
Asacub şu şekilde çalışıyor: Truva atı,
kurbanları bir fotoğrafa veya MMS mesajına bakmaya davet eden bir kimlik avı
SMS’i ile dağıtılıyor. Kurbanların cihaz ayarlarında, bilinmeyen kaynaklardan
gelen kurulumlara izin verilmişse Asacub kendini cihaza kurup varsayılan SMS
uygulaması olarak atıyor.
Böylece, yeni bir SMS geldiğinde gönderenin
numarasını ve mesajını siber suçluların komut sunucusuna iletebiliyor. Asacub
bu yöntemle, başka bir karta ya da telefon numarasına para aktarmak için SMS
göndererek telefona bağlı banka kartlarından para çekebiliyor, bankaların SMS
ile gönderdiği tek kullanımlık parolaları görebiliyor.
Kaspersky Lab Zararlı Yazılım Analisti
Tatyana Shishkova, “Asacub, bir mobil zararlı yazılımın dağıtım şeklinde ufak
değişikliklerle uzun yıllar boyunca faaliyet gösterebileceğinin bir örneği.
Bunun temel nedenlerinden biri, sosyal mühendislik sayesinde insan faktöründen
yararlanılması. SMS’ler belirli bir kullanıcıya yönelik gibi görünebiliyor,
böylece kullanıcılar farkında olmadan sahte bağlantılara tıklıyor. Ayrıca,
dağıtıldığı alan adlarının düzenli olarak değişmesi nedeniyle bu Truva atını
tespit etmek için buluşsal yöntemler gerekiyor.” dedi.
Mobil bankacılığı hedef alan zararlı yazılımlara
yakalanmamak için Kaspersky Lab şu basit kuralları uygulamanızı öneriyor:
Uygulamaları yalnızca resmi kaynaklardan
indirin.
Mümkünse akıllı telefon ayarlarınızda
üçüncü taraf kaynaklardan gelen uygulamaların kurulumunu devre dışı bırakın.
Tanımadığınız kişilerden gelen şüpheli
bağlantılara tıklamayın.
Mobil cihazınızı korumak için sağlam bir güvenlik çözümü kurun.
Kaynak : http://www.hurriyet.com.tr/teknoloji