İsviçre Ulusal Siber Güvenlik Merkezi (NCSC), zararlı yazılımların ülkenin posta sistemi aracılığıyla dağıtıldığını duyurarak vatandaşları uyardı. Dolandırıcılar, Federal Meteoroloji ve Klimatoloji Ofisi’nden gelmiş gibi görünen sahte mektuplarla insanları, Android cihazlar için “Şiddetli Hava Durumu Uyarı Uygulaması” indirmeye teşvik ediyor. Ancak bu uygulama, resmi Alertswiss uygulamasını taklit eden sahte bir versiyon olan “AlertSwiss” adıyla sunuluyor ve kullanıcıları zararlı yazılımlarla karşı karşıya bırakıyor. Bu saldırıda, İsviçre’de QR kodların kötüye kullanılmasıyla zararlı yazılım yayılmasının yeni bir yöntemi keşfedildi.
İsviçre’de QR kodların hedefli kullanımıyla dolandırıcılar, yüksek kazanç elde etmeyi amaçlıyor
Bu zararlı yazılım, üçüncü taraf bir web sitesinde barındırılıyor ve Google Play Store üzerinden indirilmiyor. Sahte uygulama, Coper trojanının bir varyantını içeriyor. Bu trojan, tuş kaydı yapma, iki faktörlü doğrulama SMS’lerini ve bildirimlerini ele geçirme, bankacılık uygulamalarına saldırarak kullanıcıların kimlik bilgilerini çalma gibi özelliklere sahip. Ayrıca, sahte kimlik avı ekranları görüntüleme ve uzaktan komutlarla yönetim sunucularından talimatlar alma gibi yeteneklere de sahip. Zararlı uygulama, kullanıcıların cihazlarında geniş kapsamlı izinler talep ederek bu işlemleri fark edilmeden gerçekleştirebiliyor.
NCSC’ye göre, bu yöntemle zararlı yazılım dağıtımı İsviçre’de bir ilk. Gönderilen mektupların Federal Meteoroloji ve Klimatoloji Ofisi’nin logosunu içermesi, mektupları daha güvenilir hale getiriyor. Ayrıca, mektuptaki dilin aciliyet hissi yaratması ve kullanıcılara baskı uygulaması, onları aceleyle hareket etmeye yönlendiriyor. Ancak dolandırıcıların gönderi başına yaklaşık 1,35 dolar harcadığı düşünüldüğünde, bu tür mektupların hedefli bireylere yönelik olduğu ve geniş bir dağıtım yerine yüksek değere sahip kurbanlara odaklandığı anlaşılıyor.
Dolandırıcılar için bu yöntem, düşük maliyetli e-posta saldırılarına kıyasla daha maliyetli bir strateji olsa da, İsviçre gibi yüksek gelirli bir ülkede, az sayıda yüksek profilli kurban bile büyük kazançlar sağlayabilir. Özellikle bankacılık bilgilerini hedef alan bu saldırılar, QR kodlarının kötüye kullanımında yeni bir boyut sunuyor. Daha önce siber suçluların e-posta ve dijital kanallar aracılığıyla yaygın saldırılar gerçekleştirdiği bilinse de fiziksel posta ile zararlı yazılım dağıtımı, dikkat çeken bir yenilik olarak öne çıkıyor.
Uzmanlar, sahte QR kodlarına karşı dikkatli olunması gerektiğini vurguluyor. Resmi uygulamaların yalnızca doğrulanmış mağazalardan indirilmesi ve cihazlara verilen izinlerin dikkatlice kontrol edilmesi, bu tür saldırılara karşı alınabilecek başlıca önlemler arasında. İsviçre hükümet yetkilileri, vatandaşları bu tür saldırılar konusunda bilgilendirmek için çalışmalarını sürdürüyor.
