Siber saldırganların yeni hedefi, resmi uygulamaların bildirimlerini taklit etmek. Bu sayede kullanıcıların zararlı yazılımlarını telefonlarına kurmayı amaçladıkları ortaya çıktı.

Google Project Zero ekibinin tespit ettiği yeni oltalama saldırısı ağırlıklı olarak Avrupa ve Asya’da bulunan akıllı telefon kullanıcılarına uygulanıyor. Saldırıların arkasında İtalyan RCS Labs adında bir firmanın yer aldığı düşünülüyor.

Hacker’lar android ve iOS cihazlarını hedef alıyor. Resmi bir uygulamadan gelen bildirimi taklit eden siber saldırganlar, belirli hizmetlere erişimin kesildiğini ve verilen link aracılığıyla hizmetlere yeniden giriş yapılması isteniyor. Android tarafında sitelerden kullanıcılara APK dosyasını indirilmeleri isteniyor ve arka planda kurulum yapılıyor. Bu sayede ağdaki veriler okunabiliyor, kişisel verilere erişiliyor ve harici depolama kaynakları okunuyor. iOS tarafında ise kurumsal bir sertifika yüklenmesi isteniyor, ardından zararlı yazılım bu sertifikayı kullanarak verilere erişiyor.

Bu şekilde taklit edilen sitelerde ise en çok kullanılan logonun Samsung’a ait olması dikkat çekiyor.