Virüs geliştiricilerin yaratıcılığı sınır tanımıyor. Bazı fidye yazılımı uygulamaları artık madencilik yeteneklerine sahip; bazı bankacılık Truva Atları ise kurbanlarından zorla para sızdırıyor. Faketoken’in ismi kulağa aptalca gelebilir, ancak bu bankacılık Truva Atı, Android cihazlar için ciddi bir tehdit içeriyor.
Faketoken: SMS hırsızlığından tam teşekküllü bankacılığa
Bankacılık Truva Atı Faketoken, bir süredir piyasada: 2014’te en yaygın görülen 20 mobil tehdit listemize girmişti. O zamanlar bu kötü amaçlı yazılım, masaüstü bankacılık Truva Atları ile birlikte çalışıyordu. Masaüstü uygulaması kurbanların hesaplarını hackliyor ve para çekiyordu; Faketoken ise işlemleri onaylamak için gönderilen tek seferlik şifreleri içeren kısa mesajları ele geçiriyordu.
2016’ya geldiğimizde Faketoken doğrudan para çalan tam teşekküllü bir mobil bankacılık Truva Atı haline geldi. Kullanıcıların oturum açma verilerini, şifrelerini ve banka kartı bilgilerini girmelerini sağlamak üzere sahte pencerelerle diğer uygulamaların üzerini kaplamaya başladı. Ayrıca virüslü cihazların ekranlarını engelleyip dosyalarını şifreleyerek fidye yazılımı olarak da etkili bir şekilde çalışıyordu.
2017’ye gelindiğinde Faketoken, banka hesap verilerini çalmak üzere mobil bankacılık uygulamaları, Google Pay gibi e-cüzdanlar ve hatta taksi hizmeti uygulamaları ile para cezası ve ceza ödeme için kullanılan uygulamalar gibi birçok uygulamayı taklit edebilir hale geldi.
Faketoken için beklenmedik bir dönüş
Kısa süre önce, botnet etkinlik izleme sistemimiz Botnet Attack Tracking, Faketoken bulaşan 5.000 akıllı telefonun rahatsız edici kısa mesajlar göndermeye başladığını tespit etti. Bu durum tuhaf görünüyordu.
SMS özelliği, birçoğu kurbanların kişilerine gönderdiği indirme bağlantıları aracılığıyla yayılan mobil kötü amaçlı yazılım uygulamaları için standart bir ekipmandır. Buna ek olarak bankacılık Truva Atları, genellikle onay kodu mesajlarına müdahale edebilmek için varsayılan SMS uygulaması olarak ayarlanmayı talep eder. Peki ya bankacılık kötü amaçlı yazılımların toplu bir mesajlaşma aracı haline gelmesi? İşte bunu daha önce hiç görmemiştik.
Yurtdışına SMS, hem de masrafları size ait
Faketoken’ın mesajlaşma etkinliklerinin ücreti, virüs bulaşmış cihaz sahiplerine kesiliyor. Herhangi bir şey göndermeden önce, kurbanların banka hesabında yeterli para bulunup bulunmadığını kontrol ediyor. Hesapta nakit olduğu takdirde kötü amaçlı yazılım, mesajlaşmaya devam etmeden önce mobil hesaba karttan para yüklüyor.
Faketoken bulaşmış akıllı telefonların birçoğu yurtdışı numaralara mesaj gönderiyor; bu yüzden Truva Atının gönderdiği mesajlar oldukça pahalıya patlıyor.
Kendinizi Faketoken’den Koruma Yolları
Bu Faketoken saldırısının bir defalık bir kampanya mı yoksa bir trendin başlangıcı mı olduğunu henüz bilmiyoruz. Ancak şimdilik kargaşadan kaçınmak için:
- Yalnızca Google Play tarafından dağıtılan uygulamaları yükleyin ve telefonunuzun ayarlarını kullanarak diğer kaynaklardan uygulama indirmeyi devre dışı bırakın.
- Tanıdığınız kişilerden gelse bile, güvenliğinden emin olmadığınız sürece iletilerdeki bağlantılara tıklamayın. Örneğin, normalde sosyal medyada veya anlık mesajlaşma uygulamaları aracılığıyla sizinle fotoğraf paylaşan biri, size web bağlantısı içeren bir metin mesajı gönderirse bu bir tehlike işaretidir.
- Güvenilir bir güvenlik çözümü yükleyin. Kaspersky Internet Security for Android, Faketoken’in yanı sıra diğer birçok mobil kötü amaçlı yazılım uygulamasını algılar ve engeller.