Milyarlarca Android kullanıcısına uyarı yağdı! Banka hesaplarınızı boşaltabilecek uygulamayı hemen silin
Siber güvenlik uzmanları, bilgilerinizi ve paranızı çalabilecek tehlikeli bir kötü amaçlı Android yazılım türünü ortaya çıkardı. Milyarları bulan Android telefon kullanıcıları uyarıldı.
CherryBlos ve FakeTrade adlı kötü amaçlı yazılım, siber güvenlik firması Trend Micro tarafından keşfedildi. Google Play Store'da görülen bu yazılımların sosyal medya üzerinden yayıldığı ortaya çıktı. Trend Micro'nun raporunda, "Trend Micro'nun Mobil Uygulama İtibar Hizmeti (MARS) ekibi, kripto para madenciliği ve Android kullanıcılarını hedef alan finansal amaçlı dolandırıcılık kampanyalarında yer alan iki yeni ilgili Android kötü amaçlı yazılım ailesini keşfetti." ifadesi yer alıyor.
The Sun'ın haberine göre, kötü amaçlı yazılımın Android'e saldırırken bulunması şaşırtıcı değil çünkü bilgisayar korsanları genellikle Android açık kaynaklı yazılımlarından yararlanıyor. Kötü amaçlı yazılımdan koruma şirketi Malwarefox bir blogda iOS'tan farklı olarak "siber suçluların kötü amaçlı uygulamalar kullanarak bir Android cihazına sızması kolaydır" dedi.
Kötü amaçlı uygulamalar, truva atları, reklam yazılımları, casus yazılımlar, keylogger'lar ve diğerleri gibi kötü amaçlı yazılım programlarını içerir.
KÖTÜ AMAÇLI YAZILIM NASIL ÇALIŞIYOR?
Bu özel kötü amaçlı yazılım, verileri gizlice toplamak için sahte kaplamalar ve optik karakter tanıma (OCR) teknolojisi kullanıyor. Sahte kaplamalar, uygulama tasarımının bir kısmının kullanıcıların gerçek olduğuna inandıkları sahte bir ekranla kaplandığı bir saldırı tekniğidir. Kullanıcılar daha sonra ne yazık ki, şifreler ve kredi kartı numaraları gibi bilgisayar korsanlarının çalabileceği bilgileri girebilmekte.
Buna ek olarak, kötü amaçlı yazılım, programların resimlerden ve fotoğraflardan metin oluşturmasına izin veren ve birçok PDR düzenleyicide bulunan bir özellik olan OCR'yi de kullanır. Ancak bu kötü amaçlı yazılımla bilgisayar korsanları, hedefteki kişilerin akıllı telefonlarında depolanan ekran görüntülerinden şifreleri çalmak için OCR'yi kullanıyor. OCR söz konusu olduğunda, kötü amaçlı yazılım ilk önce uygulama mağazalarından indirilen kötü amaçlı uygulamalar aracılığıyla yayılır. Bir kullanıcı uygulamayı yüklediğinde, hedef kişilerin ekranının ekran görüntülerini almaya başlamakta. Bu ekran görüntüleri daha sonra kötü amaçlı yazılımın komut ve kontrol sunucusuna gönderilir ve burada OCR teknolojisi metni ayıklamak için kullanılır.
DOLANDIRICI UYGULAMALARDAN NASIL KORUNULUR?
Kendinizi bunun gibi kötü amaçlı uygulamalardan korumak için yapabileceğiniz birkaç şey var. Her şeyden önce, yalnızca güvenilir kaynaklardan uygulama indirin. Bir uygulamanın Google Play Store'da olması, onun güvenli olduğu anlamına gelmez. Tüm parolalarınızı saklamanın en güvenli yolu bu olduğundan, bir parola yöneticisi kullanmak da önemlidir. Bu ayrıca kötü amaçlı yazılımların parolalarınızı çalmasını çok daha zorlaştırır. Son olarak, neyi ekran görüntüsü aldığınız konusunda dikkatli olun; şifreleri, kredi kartı numaralarını ve diğer kişisel bilgileri asla ekran görüntüsü almamalısınız.
(Kaynak: The Sun)
'da Takip Edin!
