Bu Uygulamaya Dikkat: Android Uygulamasına Sızan Zararlı Yazılım Banka Bilgilerinizi Çalabilir!

Bilgisayar destek hizmetleri firması ThreatFabric, 'Brokewell' adını taşıyan yeni bir kötü amaçlı yazılım hakkında önemli bulgular elde etti. Brokewell, doğrudan Android kullanıcılarını hedef alıyor ve online bankacılık sektörü için ciddi bir tehdit oluşturuyor.

Son yıllarda akıllı telefonların yaygınlaşmasıyla birlikte zararlı yazılımlar da artış gösterdi. Kötü niyetli kişiler, bu zararlı yazılımları kullanarak kullanıcıların kişisel ve banka bilgilerini ele geçirmekte. Kişisel veri hırsızlığı ve dolandırıcılıkla birlikte birçok riski beraberinde getiren bu problem, çeşitli önlemlerle ele alınsa da özellikle Android işletim sisteminde yeni zararlı yazılımlar ortaya çıkmakta.

ANDROID'I HEDEF ALAN YENİ ZARARLI YAZILIM TESPİT EDİLDİ

Bilgisayar korsanları, 'Brokewell' adını verdikleri yeni bir kötü amaçlı yazılımı piyasaya sürdü. Bu yazılım, Android kullanıcılarını hedef alarak ciddi tehditler oluşturuyor. Bilişim uzmanları, Android kullanıcılarının bu tehlikeye karşı dikkatli olmaları gerektiği konusunda uyarıda bulunuyor.

Brokewell adlı truva atı, Android için Google Chrome'un güncellemesi gibi görünüyor ve bazen Google reklamlarının kimliğine bürünüyor. Daha da kötüsü, Bilgisayar destek hizmetleri firması ThreatFabric'in güvenlik raporuna göre Brokewell, her gün yeni komutlarla aktif olarak kendini geliştiriyor. Ayrıca, Brokewell, bir Android kullanıcısının mobil cihazını gizlice gözetleyebilen ve uzaktan kontrol edebilen bir casus yazılım paketi de içeriyor.

ThreatFabric'in siber güvenlik uzmanları, Brokewell'i ilk olarak bilgisayar korsanlarının sahte Google Chrome güncelleme reklamları aracılığıyla tespit etti. Ancak, geçmiş analizler bu kötü amaçlı yazılımın daha önceki hackleme kampanyalarında da kullanıldığını ortaya koydu.

Brokewell, benzer siber baskı teknikleriyle mobil bankacılık uygulamalarında popülerlik kazanan iki ana taktiği kullanıyor. İlk olarak, kişisel giriş bilgilerini çalmak için hedeflenen bankacılık uygulamasının üzerinde sahte bir ekran oluşturan 'yer paylaşımı saldırıları' yapıyor. Daha sonra, bankacılık uygulaması tarafından kullanılan oturum çerezlerini çalarak, iki faktörlü kimlik doğrulama gibi güvenlik önlemlerini atlayabiliyor.

Bu şekilde çalınan bilgiler, yeni web kayıtlarına yerleştirilebilir ve kimlik doğrulama amacıyla saklanabilir, bu da bilgisayar korsanlarının orijinal kişilerin kimliğine bürünmesine olanak tanır. ThreatFabric'in raporunda, kimlik bilgileri alındıktan sonra hacker'ların uzaktan kontrol kullanarak cihaz devralma saldırısı başlatabileceği uyarısında bulunulmuştur.

 

İlk yorum yazan siz olun
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.