Yeni tuzak | Banka hesabınızı anında boşaltıyorlar
Avusturya’da uzamanlar, Android cep telefonlarına yönelik yeni banka kötü amaçlı yazılımı hakkında ısrarla uyarıda bulunuyor. Kötü amaçlı yazılım, kendisini kamufle ederek bir güncelleme olarak gösteriyor.
BT uzmanları, Android cep telefonlarına yönelik yeni banka kötü amaçlı yazılımı hakkında alarm verdi. Çünkü dünya çapında 400’den fazla bankacılık uygulaması ve kripto hizmeti risk altında.
Kötü amaçlı yazılım ilk olarak 2022’nin başlarında keşfedildi ve şimdi yeni bir sürüm olan Xenomorph.C ortaya çıktı. BT güvenlik şirketi Threatfabric’e göre, dolaşımdaki en tehlikeli ve gelişmiş Truva atlarından biridir.
Yeni varyantı bu kadar tehlikeli yapan nedir?
Bu tamamen otomatik bir süreçtir. Cep telefonuna virüs bulaştığında, her şey otomatik olarak çalışır. Truva atı oturum açma verilerini bulur, hesap bakiyesini sorgular ve ardından kurbanlar hiçbir şey fark etmeden işlemleri başlatabilir. Bu, Android işletim yardımı ve ATS Çerçevesi ile mümkün olmaktadır.
Threatfabric, Xenomorph’un bağımsız olarak iki faktörlü kimlik doğrulamayı bile atlayabileceğini yazıyor. Xenomorph’un arkasındaki siber suçlular, Deutsche Bank, Commerzbank, ABD’den Chase ve HSBC gibi çok sayıda bankayı hedef alıyor.
Threatfabric’e göre, Almanya’da toplam 18 finans kurumu etkilendi. İspanya, Portekiz ve İtalya özellikle odaktadır. Güvenlik araştırmacılarına göre İsviçre bankaları etkilenmedi.
Öte yandan, kripto hizmetlerinden çok sayıda uygulama risk altında. Bunlar Coinbase, Binance, Kucoin ve Crypto.com’u içeriyor.
Bu uygulamaya dikkat edin
Kötü amaçlı yazılımın akıllı telefona girme şekli de dahice. Threatfabric, Truva atı görevi gören bir uygulamayı tespit edebildi: para hesaplayıcı CoinCalc. Bunu yüklerseniz, kötü amaçlı yazılım bir sonraki adımda kendisini kamufle edilmiş bir güncelleme olarak indirir.
BT güvenlik firmasına göre, Xenomorph’un arkasında siber suçlular var ve ironik bir şekilde kendilerine Hadoken Güvenlik Grubu adını veriyorlar.
Bunlar kötü amaçlı yazılımı web sitelerinde Maas olarak, kötü amaçlı yazılım olarak satarlar. Threatfabric, “Bilgisayar korsanlarının Xenomorph’u aktif olarak tanıtmaya başlaması, erişimi genişletmeye yönelik açık bir niyeti gösteriyor” dedi. Kötü amaçlı yazılımın Play Store’daki diğer uygulamalar aracılığıyla da yayılacağı varsayılmaktadır.
Kendinizi nasıl korursunuz?
Bleepingcomputer.com’a göre, kullanıcılar uygulamaları yüklerken özellikle dikkatli olmalıdır. Google Play’den yükledikleriniz bile. Ayrıca uygulama incelemelerini okumalı ve geliştiricileri dikkatli bir şekilde gözden geçirmelisiniz. Genel olarak, cep telefonundaki uygulama sayısını mümkün olduğunca az tutmanız önerilir. Google’dan yapılan açıklamaya göre, tespit edilen kötü amaçlı uygulamalar Google Play’de bulunamıyor. Ayrıca, Google Play Protect, diğer kaynaklardan yüklenmiş olsalar bile Android cihazlarını koruyacaktır. | ©DerVirgül