Bilim ve Teknoloji

Sahte düğün davetiyesi tuzağı! Banka hesaplarını ele geçiriyorlar

Android kullanıcıları için yeni bir siber tehdit ortaya çıktı! Sahte düğün davetiyesiyle yayılan Tria Stealer adlı kötü amaçlı yazılım, WhatsApp ve Telegram hesaplarını ele geçirerek kullanıcıları dolandırıyor. İşte kendinizi korumanın yolları!

03.02.2025 - 10:51 Okunma Süresi: 2 Dk

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT), Android kullanıcılarını hedef alan yeni bir dolandırıcılık yöntemini ortaya çıkardı. “Tria Stealer” adı verilen kötü amaçlı yazılım, sahte düğün davetiyeleriyle kullanıcıları kandırarak telefonlarına virüslü bir uygulama yüklemeye yönlendiriyor.

WHATSAPP VE BANKA HESAPLARI TEHLİKEDE

Saldırganlar, kullanıcıların SMS ve e-posta içeriklerini çalarak kimlik avı saldırıları gerçekleştiriyor. Ayrıca, ele geçirilen WhatsApp ve Telegram hesapları üzerinden kurbanın arkadaşlarından ve ailesinden para talep ediliyor. Daha da kötüsü, çevrimiçi bankacılık hesaplarına erişim sağlamak için SMS yoluyla gelen doğrulama kodları da saldırganların eline geçebiliyor.

NASIL BULAŞIYOR

Kötü amaçlı yazılım, WhatsApp ve Telegram sohbetleri aracılığıyla bir APK dosyası olarak yayılıyor. Kullanıcılara, sahte bir düğün davetiyesi gönderilerek “davetiyeyi görmek için dosyayı yükleyin” mesajı iletiliyor. Dosya yüklendiğinde ise cihazın kontrolü büyük ölçüde saldırganların eline geçiyor.

Tria Stealer, cihazdaki çağrı kayıtlarına, ağ etkinliklerine ve SMS mesajlarına erişim sağlıyor. Üstelik, bir sistem ayarları simgesi gibi görünerek kullanıcıyı kandırıyor ve telefon numarasıyla birlikte cihaz bilgilerini saldırganlara iletiyor.

Gezegen dizilimi bugün saat kaçta olacak?

Kaspersky GReAT Güvenlik Araştırmacısı Fareed Radzi, bu saldırının büyük olasılıkla Endonezya merkezli olduğunu belirtti. Yazılımın kodunda Endonezya dilinde ifadeler bulunduğu ve saldırganların Telegram botlarında bu dili kullandığı tespit edildi.

KENDİNİZİ NASIL KORUYABİLİRSİNİZ

Siber saldırılara karşı korunmak için Kaspersky şu önlemleri öneriyor:

✅ Bilinmeyen kaynaklardan uygulama indirmeyin. Uygulamaları yalnızca Google Play veya App Store gibi resmi mağazalardan yükleyin.
✅ Uygulama izinlerini kontrol edin. Özellikle SMS mesajlarına erişim isteyen uygulamalara karşı dikkatli olun.
✅ Güvenlik yazılımı kullanın. Telefonunuzu kötü amaçlı yazılımlara karşı koruyabilecek bir antivirüs programı edinin.
✅ Şüpheli mesajlara tıklamayın. Tanıdık birinden gelse bile, beklenmedik dosya veya linkleri açmadan önce doğrulayın.

Editör: Elif Erbay