Siber güvenlik firması Cyfirma, yeni bir siber tehdit olan FireScam‘in tespit edildiğini duyurdu. Bu berbat hedefli yazılım, Telegram’ın popülerliğinden ve Firebase üzere emniyetli hizmetlerin prestijinden faydalanarak kullanıcıları amaç alıyor. Sahte Telegram uygulamaları kurarak aygıtlara erişim sağlayan FireScam, şahsî bilgileri çalmak için bir dizi tehlikeli süreci gerçekleştiriyor.
FİRESCAM’İN ZİYANLI FAALİYETLERİ AÇIKLANDI
FireScam, kullanıcıların aygıtlarında kurduğu sahte Telegram uygulamaları ile ekran etkinliklerini, süreç geçmişini ve pano içeriklerini çalarak bilgileri topluyor. Bu berbat emelli yazılım, kullanıcının aygıtına girdiğinde, çeşitli fonksiyonlara erişim sağlıyor ve önemli bilgileri ele geçirebiliyor. Analistler, Android işletim sistemine sahip tüm aygıtların bu tehdide karşı savunmasız olduğunu, bilhassa Avrupa’daki kullanıcıların maksat alındığını belirtti.
TELEGRAM’IN POPÜLERLİĞİ KULLANILIYOR
Telegram, yıllardır WhatsApp ile rekabet halinde ve milyonlarca kullanıcıya sahip bir platform olarak biliniyor. Bu popülerlik, dolandırıcılar için bir fırsat oluştururken FireScam, Telegram’ın güvenilirliği üzerinden kullanıcıları tuzağa düşürmek için düzmece uygulamalar kurdu. Bu nedenle, milyonlarca kullanıcı direkt tehdit altında olarak tanımlandı.
KALICI TESİR VE GÜVENLİK RİSKİ
FireScam, zararlı yazılımın kurulu olduğu aygıtlarda kalıcı olma yeteneğine sahip. Cihazdaki Telegram güncellemelerini engelleyerek, varsayılan uygulama güncelleyicisi olarak kendisini kaydedebiliyor. Bu durum, aygıtın güvenlik açıklarını kapatmasını zorlaştırıyor ve hassas kimlik doğrulama datalarını tehlikeye atıyor. Bu nedenle, kullanıcıların bu cins tehditlere karşı daha dikkatli olması gerekiyor.
ZARARLI YAZILIM GOOGLE PLAY’DEN DAĞITILMIYOR
Cyfirma’nın raporuna nazaran, FireScam ziyanlı yazılımı Google Play üzerinden yayımlanmıyor. Fakat, kullanıcıların bu casus yazılımlarını genellikle üçüncü parti web sitelerinden indirdiği düşünülüyor. Bu da, kuşkulu ve muteber olmayan kaynaklardan indirilen uygulamaların risk taşıdığına işaret ediyor.