Parolalar, çevrimiçi web siteleri ve hizmetler için kullanılan geleneksel güvenlik yöntemiydi. Ancak bu sistem, mükemmel değil. İnsanlar genellikle tembel davranıyor ve sıkça parola tekrarına ya da “123456” gibi kolay hatırlanabilen şifreler seçiyorlar, bu da hackerların işini kolaylaştırıyor. İki faktörlü kimlik doğrulama, güvenlik açısından bir adım öte olsa da, Brokewell Android kötü amaçlı yazılımı bunu kolayca aşabiliyor.
Brokeware kötü amaçlı yazılımı Android’e geldi
Bitdefender adlı siber güvenlik şirketinin araştırmacıları tarafından paylaşılan bir raporda, siber suçluların Brokewell kötü amaçlı yazılımını Android cihazlara, sahte TradingView reklamlarıyla yaydığı ortaya konuldu.
TradingView, borsa veya kripto para gibi dijital varlıklar üzerinde yatırım yapan kullanıcıların, piyasa analiz araçlarına erişim sağladığı popüler bir platformdur. Bu platform, yatırımcıların alım satım kararları vermelerine yardımcı olmak için grafikler ve analiz araçları sunar. Bu kadar popüler bir platform olması dolayısıyla, suçlular sahte reklamlarla potansiyel mağdurları hedef alıyor.
Raporun belirttiğine göre, bu kampanya en azından 22 Temmuz‘dan bu yana devam ediyor ve yaklaşık 75 yerelleştirilmiş reklam üzerinden yayılım gösteriyor. Bu reklamlara tıklayan kullanıcılar bilgisayar üzerinden bağlantı kurduklarında, zararsız içeriklerle karşılaşıyor. Ancak Android cihaz üzerinden tıkladıklarında ise, farklı bir durumla karşı karşıya kalıyorlar. Kullanıcılar, orijinal TradingView sitesini taklit eden bir web sitesine yönlendiriliyor ve burada bir APK dosyası indirmeleri isteniyor. Ancak bu sahte uygulama, aslında Brokewell kötü amaçlı yazılımının gelişmiş bir versiyonu.
Enfekte olursanız ne olur?
Cihazınız enfekte olduğunda, arka planda pek çok olumsuz durum meydana gelir. Bu kötü amaçlı yazılım, BTC, ETH, USDT ve banka hesap numaraları gibi bilgileri tarama yeteneğine sahiptir. Kullanıcıların hesaplarını çalmak amacıyla sahte oturum açma ekranları oluşturarak kullanıcıları kandırabilir. Ayrıca ekran kaydı yapabilir, tuş vuruşlarını kaydedebilir, çerezleri çalabilir ve daha fazlasını yapabilir. Hatta Google Authenticator üzerindeki kodları çalma ve dışa aktarma kapasitesine sahiptir ki bu, iki faktörlü kimlik doğrulamasını neredeyse etkisiz hale getirir.
Belki de bu yüzden, Google, gelecekteki Android sürümünde kullanıcıların uygulama yüklemesini zorlaştırmayı planlıyor. En azından, daha fazla kısıtlama ile, suçluların kullanıcıları, Play Store dışındaki APK’ları indirerek kandırmasını zorlaştırmış olacak.
