Android kullanıcılarına uyarı: Banka hesabınızı çalan zararlı yazılım keşfedildi

Son yıllarda kullanımının artmasıyla daha fazla zararlı yazılım görmeye başlıyoruz. Kötü niyetli kişiler, bu zararlı yazılımları kullanarak kullanıcıların önemli bilgilerini ele geçirebiliyor.

Kişisel veri hırsızlığından dolandırıcılığa kadar pek çok riski bulunan bu durumun çözümü için sayısız çalışma yapılsa da özellikle işletim sisteminde yeni zararlı yazılımlar ortaya çıkıyor.

Yeni zararlı yazılım tespit edildi

Bilgisayar korsanları, ‘Brokewell’ olarak adlandırılan, banka hesaplarını tüketen yeni bir kötü amaçlı yazılımı piyasaya sürdü. Güvenlik araştırmacıları, bunun Android kullanıcılarını hedef aldığı konusunda uyarıyor.

Brokewell truva atı şu anda Android için Google Chrome’un bir güncellemesi gibi görünüyor, hatta bazen Google’ın reklamlarının kimliğine bürünüyor.

Daha da kötüsü, ekibin güvenlik raporuna göre Brokewell ‘neredeyse her gün eklenen yeni komutlarla aktif olarak kendini geliştiriyor.

Kötü amaçlı yazılım seti, aynı zamanda bir Android kullanıcısının mobil cihazını gizlice gözetleyebilen ve uzaktan kontrol edebilen bir ‘casus yazılım’ paketi de içeriyor.

ThreatFabric firmasındaki siber güvenlik araştırmacıları, Brokewell’i ilk olarak bilgisayar korsanlarının sahte Google Chrome güncelleme reklamları aracılığıyla tespit etti, ancak ‘geçmişe dönük analizleri’, kötü amaçlı yazılımı kullanan önceki hackleme kampanyalarını da ortaya çıkardı.

ThreatFabric’e göre Brokewell, benzer siber hırsızlık amaçlı mobil bankacılık kötü amaçlı yazılımları arasında popülerliği giderek artan iki taktiği kullanıyor.

Banka giriş ekranını taklit ediyor

İlk olarak, kullanıcının oturum açma bilgilerini çalmak için hedeflenen bankacılık uygulaması üzerinde sahte bir ekran oluşturan ‘yer paylaşımı saldırıları’nı kullanıyor.

Daha sonra Brokewell, bankacılık uygulaması tarafından kullanılan ‘oturum çerezlerini’ çalıyor, böylece bilgisayar korsanı daha sonra iki faktörlü kimlik doğrulama gibi güvenlik önlemlerini atlayabiliyor.

Bilgisayar korsanları bunları çalarak yeni web oturumlarına yerleştirebilir ve kimliklerini kanıtlamak zorunda kalmadan esas olarak orijinal kullanıcıların kimliğine bürünebilir.

ThreatFabric, raporunda “Kimlik bilgilerini çaldıktan sonra, hackerlar uzaktan kontrol yeteneklerini kullanarak bir “cihaz cevralma” saldırısı başlatabilirler.” uyarısında bulundu.

Yorum yapın

bursa escort kocaeli escort izmit escort escort bursa ankara escort pendik escort tuzla escort
bursa escort kusadası escort davutlar escort gorukle bursa görükle escort bursa bayan escort tuzla escort
bursa escort bursa merkez escort bursa ucuz escort
izmit escort kocaeli escort
bursa escort görükle escort
görükle escort bursa escort bayan bursa merkez escort bursa sınırsız escort bursa otele gelen escort
gaziantep escort porno izlegaziantep escortporno izle istanbul escort
kocaeli escort escort bayan yahya kaptan escort darıca escort gebze escort gölcük escort izmit escort kocaeli escort bayan izmit escort bayan izmit sınırsız escort izmit eve gelen escort izmit anal yapan escort izmit otele gelen escort
yalova escort
escort ankara
bursa escort bursa escort bayan bursa escort görükle escort bursa escort bayan bursa ucuz escort casibom baywin görükle escort bursa escort ataşehir escort