Bu sahte Google güncellemesi tüm paranızın kaybolmasına neden olabilirYeni bankacılık kötü amaçlı yazılımları Android akıllı telefon kullanıcılarını tehdit ediyor. Google Play Store güncellemesi görünümüne bürünen bu Truva atı, banka hesabınızdaki tüm parayı çekmek için tasarlandı.
Cyble araştırmacıları Android akıllı telefonları hedef alan yeni bir kötü amaçlı yazılımın izlerini keşfettiler. Vaftiz edilmiş PanzehirVirüs, kullanıcıları meşru bir programmış gibi davranmaya yönlendiren kötü amaçlı yazılım olan bir Truva atıdır.
Bu durumda Antidot, kendisini Google Play Store güncellemesi gibi göstererek kurbanlarını kandırıyor. İlk olarak, bilgisayar korsanları gönderiyor bir e-posta veya kısa mesaj Google'dan olduğunu iddia eden bir site. Telefonunuzda Google Play'i mutlaka güncellemeniz gerektiğini size bildirir. Bu mesaj bir bağlantı içerir “sahte bir güncelleme sayfası”. Resmi Play Store logosunun varlığından emin olan hedef, pencereye tıklama eğiliminde olacaktır.
İnternet kullanıcısı Play Store'dan bir güncelleme indirmek yerine Antidot içeren bir APK dosyası yükleyecektir. Kötü amaçlı yazılım yüklendikten sonra başka bir sahte güncelleme sayfası görüntüler. Kullanıcıyı şu adrese yönlendirecektir: Android erişilebilirlik özellikleri. Bu ayarlar başlangıçta görme engelli kişilerin akıllı telefonlarını kullanmalarına yardımcı olmak için tasarlanmıştır. Ne yazık ki birçok sahte uygulama, kullanıcı verilerini ele geçirmek için bunu kötüye kullanıyor. Kullanıcı ayarlara erişim izni verdiğinde virüs hedeflerine ulaşabilecektir.
Kötü amaçlı yazılım aslında cihazınızın kontrolünü ele geçirecektir. Mesaj gönderebilecek, arama yapabilecek, ekranı kilitleyebilecek, SMS alabilecek, bir uygulamayı kaldırabilecek, sanal klavyede yazdığınız her şeyi kaydedebilecek ve kamerayı başlatabilecek. Siber suçlular, virüs aracılığıyla hesabınızdan dağ gibi miktarda kişisel veriyi sızdıracak.
Bir kaplama saldırısı
Her şeyden önce kötü amaçlı yazılım, kaplama saldırıları. Kısacası bankanızın uygulamasının üzerine sahte pencereler yerleştirilecektir. Bu pencere, İnternet kullanıcılarını kandırmaya yardımcı olan bankacılık uygulamasının arayüzünü kullanır. Cyble raporunun açıkladığı gibi, “HTML kimlik avı sayfaları” kim taklit ediyor “meşru bankacılık veya kripto para birimi uygulamaları” bir uygulamada web sayfalarını görüntülemeye yönelik bileşen olan WebView'a yüklenir. Fiilen mağdur, aldatmacadan şüphelenmeden kullanıcı adını ve şifresini giriyor. Bilgisayar korsanları böylece hesaba erişim kazanır.
Birçok kötü amaçlı yazılım, hassas bilgileri elde etmek için katman saldırılarını kullanır. Bu aynı zamanda geçen ay ortaya çıkan bir bankacılık Truva atı olan Brokewell veya akıllı telefonların kilit açma kodunu çalmak için parmak izi okuyucusunu devre dışı bırakan bir virüs olan Chameleon için de geçerli.
Cyble için Antidot gibi bankacılık Truva atları “Kullanıcı güvenliği ve gizliliğine yönelik önemli bir tehdit”. Raporda, kötü amaçlı yazılımın kullandığı sahte güncelleme sayfalarının Fransızca da dahil olmak üzere birçok farklı dilde yazıldığı belirtiliyor. Bilgisayar korsanlarının Fransızca konuşulan bir ülkede ikamet eden kullanıcıları hedef alması muhtemeldir.
Cyble
Cyble araştırmacıları Android akıllı telefonları hedef alan yeni bir kötü amaçlı yazılımın izlerini keşfettiler. Vaftiz edilmiş PanzehirVirüs, kullanıcıları meşru bir programmış gibi davranmaya yönlendiren kötü amaçlı yazılım olan bir Truva atıdır.
Bu durumda Antidot, kendisini Google Play Store güncellemesi gibi göstererek kurbanlarını kandırıyor. İlk olarak, bilgisayar korsanları gönderiyor bir e-posta veya kısa mesaj Google'dan olduğunu iddia eden bir site. Telefonunuzda Google Play'i mutlaka güncellemeniz gerektiğini size bildirir. Bu mesaj bir bağlantı içerir “sahte bir güncelleme sayfası”. Resmi Play Store logosunun varlığından emin olan hedef, pencereye tıklama eğiliminde olacaktır.
Güncelleme yerine kötü amaçlı bir APK
İnternet kullanıcısı Play Store'dan bir güncelleme indirmek yerine Antidot içeren bir APK dosyası yükleyecektir. Kötü amaçlı yazılım yüklendikten sonra başka bir sahte güncelleme sayfası görüntüler. Kullanıcıyı şu adrese yönlendirecektir: Android erişilebilirlik özellikleri. Bu ayarlar başlangıçta görme engelli kişilerin akıllı telefonlarını kullanmalarına yardımcı olmak için tasarlanmıştır. Ne yazık ki birçok sahte uygulama, kullanıcı verilerini ele geçirmek için bunu kötüye kullanıyor. Kullanıcı ayarlara erişim izni verdiğinde virüs hedeflerine ulaşabilecektir.
Kötü amaçlı yazılım aslında cihazınızın kontrolünü ele geçirecektir. Mesaj gönderebilecek, arama yapabilecek, ekranı kilitleyebilecek, SMS alabilecek, bir uygulamayı kaldırabilecek, sanal klavyede yazdığınız her şeyi kaydedebilecek ve kamerayı başlatabilecek. Siber suçlular, virüs aracılığıyla hesabınızdan dağ gibi miktarda kişisel veriyi sızdıracak.
Bir kaplama saldırısı
Her şeyden önce kötü amaçlı yazılım, kaplama saldırıları. Kısacası bankanızın uygulamasının üzerine sahte pencereler yerleştirilecektir. Bu pencere, İnternet kullanıcılarını kandırmaya yardımcı olan bankacılık uygulamasının arayüzünü kullanır. Cyble raporunun açıkladığı gibi, “HTML kimlik avı sayfaları” kim taklit ediyor “meşru bankacılık veya kripto para birimi uygulamaları” bir uygulamada web sayfalarını görüntülemeye yönelik bileşen olan WebView'a yüklenir. Fiilen mağdur, aldatmacadan şüphelenmeden kullanıcı adını ve şifresini giriyor. Bilgisayar korsanları böylece hesaba erişim kazanır.
Birçok kötü amaçlı yazılım, hassas bilgileri elde etmek için katman saldırılarını kullanır. Bu aynı zamanda geçen ay ortaya çıkan bir bankacılık Truva atı olan Brokewell veya akıllı telefonların kilit açma kodunu çalmak için parmak izi okuyucusunu devre dışı bırakan bir virüs olan Chameleon için de geçerli.
Cyble için Antidot gibi bankacılık Truva atları “Kullanıcı güvenliği ve gizliliğine yönelik önemli bir tehdit”. Raporda, kötü amaçlı yazılımın kullandığı sahte güncelleme sayfalarının Fransızca da dahil olmak üzere birçok farklı dilde yazıldığı belirtiliyor. Bilgisayar korsanlarının Fransızca konuşulan bir ülkede ikamet eden kullanıcıları hedef alması muhtemeldir.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Cyble