Türkiyedeki kullanıcıları hedef alıyor

Kullanıcıların bankacılık bilgilerini çalmak, hassas cihaz verilerini toplamak, SMS göndermek ve başka kötü amaçlı işlemler gerçekleştirmek üzere tasarlanan Frogblight, bölgedeki mobil kullanıcılar için ciddi bir tehdit oluşturuyor.Türkiyedeki kullanıcıların bildirdiği oltalama vakalarını inceleyen güvenlik araştırmacıları, zararlı yazılımın olası dağıtım yöntemlerinden birinin smishing (SMS üzerinden oltalama) kampanyaları olabileceğini belirledi.Bu senaryoda kurbanlar, bir mahkeme sürecine dahil olduklarını iddia eden ve iletilen bağlantıyı takip ederek bir uygulama yüklemelerini isteyen aldatıcı SMSler alıyor.

Bu yöntemle dağıtıldığı değerlendirilen Frogblight örneklerinden biri, başlatıldıktan sonra dava dosyalarına erişim bahanesiyle SMSlere ve cihaz depolamasına erişim izni talep ediyor.

Ardından resmi bir devlet web sayfasını yükleyerek kullanıcıya yerel bir çevrimiçi bankacılık hizmeti üzerinden giriş yapmasını öneriyor.

Zararlı yazılım, bu giriş denemeleri sırasında özellikle bankacılık kimlik bilgilerini kaydediyor.Kötü amaçlı yazılımın yeni varyantları, Chrome tarayıcısı ya da sosyal destek uygulamaları kılığına girerek kullanıcıları yanıltmaya devam ediyor.

Ayrıca güvenlik uzmanları, Frogblightın kontrol panelini de ortaya çıkardı. fr0g olarak adlandırılan, kurbağa temalı bu panel Trojana ismini veren unsur oldu.Bunun yanı sıra, Frogblightın dağıtımında kullanılan oltalama siteleri de tespit edildi; bu sitelerin kaynak kodlarının GitHubda herkese açık olduğu ve Coper gibi diğer kötü amaçlı yazılımlarla ilişkili depolarla bağlantılar içerdiği görüldü.

Bu durum, saldırının kötü amaçlı yazılım hizmeti modeliyle (malware-as-a-service (MaaS)) ilişkili olabileceğine işaret ediyor.