Haberler

Android için yeni bankacılık Truva atı kullanıcı yazışmalarını çaldı

27 Mayıs 2024
Android için yeni bankacılık Truva atı kullanıcı yazışmalarını çaldı

Uzmanlar, internette kullanıcı kimlik bilgilerini ve yazışmalarını çalan Android için yeni bir bankacılık truva atı olan Antidot (“Antidote”) ortaya çıktığı konusunda uyardı. Virüs aynı zamanda akıllı telefon sahiplerini de izleyebiliyor. Panzehir Truva Atı hakkında bilinenler, kullanıcılar için ne gibi riskler oluşturduğu ve kendinizi bundan nasıl koruyacağınızla ilgili ayrıntılar için Izvestia makalesini okuyun.

Yeni tehdit

İnternette yeni bir Truva Atı “Panzehir”in ortaya çıkışı, ilk olarak virüsü keşfeden Cyble şirketinin uzmanları tarafından bildirildi. yakalandı Bu olabilir. Siber suçlular, bu kötü amaçlı yazılımı bir Google Play güncellemesi olarak gizler ve verileri çalmak için pencere yer paylaşımı mekanizmalarını da kullanır.

Buna ek olarak Antidote, VNC (Sanal Ağ Bilgi İşlem) ve ekran paylaşımı işlevleri gibi teknikleri kullanıyor ve ayrıca saldırganların aygıtlara uzaktan erişmesine olanak tanıyor. Virüs, ekrandaki tuş vuruşlarını ve herhangi bir etkinliği kaydedebilir, çağrıları yönlendirebilir, kişileri ve SMS’leri toplayabilir, aygıtı engelleyebilir ve kilidini açabilir ve USSD istekleri gönderebilir.

Fotoğraf: Global Look Press/IMAGO/Jan Eifert

Enfeksiyonun ardından Antidote, gadget ekranında bir dil bağlantısı içeren sahte bir Google Play güncelleme sayfası görüntüler – virüsün “cephaneliği” İngilizce, Fransızca, Almanca, Portekizce, Rusça, Romence ve İspanyolca dillerinde mesajlar içerir. Truva atı daha sonra kullanıcıyı Android işletim sistemine (OS) erişim hakları vermesi için kandırmaya çalışır.

Aynı zamanda arka planda Antidote, komutları almak için uzak bir sunucuyla bağlantı kurar. Virüs, VNC aracılığıyla ekranda kullanıcı etkinliğini yayınlıyor ve kimlik avı amaçlı HTML sayfalarını görüntüleyen pencereleri kaplamak için WebView’ı kullanıyor.

Bir virüsün anatomisi

Kaspersky Lab siber güvenlik uzmanı Tatyana Shishkova’nın Izvestia ile yaptığı röportajda teknik açıdan söylediği gibi Antidote virüsü özellikle karmaşık değildir: işlevselliği benzer kötü amaçlı uygulamalar için tipiktir. Özellikle, iletilen verilerde karmaşık bir şifreleme veya analizi zorlaştıracak güçlü kod gizleme yoktur..

Uzman, “Çalışması için kullanıcının kötü amaçlı uygulamayı bağımsız olarak yüklemesi ve çalışması için gerekli izinleri vermesi gerekiyor” diyor. — Bu Truva atının Google Play gibi resmi uygulama pazarları aracılığıyla dağıtımını gözlemlemedik.

alet

Fotoğraf: IZVESTIA/Dmitry Korotaev

Tatyana Shishkova, kötü amaçlı yazılımın kullandığı tekniklerin resmi pazarların denetimlerinden geçmesine izin vermediğini açıklıyor. Aynı zamanda Dijital Ekonomi Ligi’nin bilgi güvenliği mühendisi Ivan Serdyuk, Antidote’u ciddi hasara neden olabilecek son derece etkili ve çok yönlü bir Truva atı olarak nitelendiriyor. Uzman, virüsün kişisel verileri toplayıp saldırganlara aktarabileceği ve bu nedenle Android kullanıcıları için en tehlikeli tehditlerden biri olarak görülebileceği konusunda uyarıyor.

Bu virüsün tespit edilmesi ve kaldırılması oldukça zordur, bu da onu yalnızca finansal güvenlik için değil aynı zamanda mobil cihaz kullanıcılarının gizliliği için de ciddi bir tehdit haline getirmektedir.“, diyor R-Vision’daki bilgi güvenliği mühendisi Igor Shvetsov.

Positive Technologies’in kötü amaçlı yazılım tespit departmanı başkanı Evgenia Bechkalo, aynı zamanda Antidote virüsünün kitlesel yayılımına ilişkin henüz bir bilgi bulunmadığını söylüyor.

Hikâyeli bir tehdit

Bu arada, Panzehir virüsünün zaten öncülleri vardı: Ermac, Chameleon, Brokewell, Anubis, Cerberus, BankBot, TrickBot ve diğer virüsler. Igor Shvetsov’un söylediği gibi, bu Truva atlarının her birinin kendine özgü özellikleri var, ancak ana hedefleri ve yöntemleri benzer: Kullanıcının izni olmadan cihazdaki kimlik bilgilerini topluyorlar.

Ivan Serdyuk, Izvestia ile yaptığı röportajda şunları söylüyor: “Brokewell gibi geçmişteki bankacılık Truva atları da veri çalmak için genel saldırılar ve keylogging’i kullanıyordu.” “Ancak Antidote’un kapsamlı yetenekleri var ve bu da onu özellikle tehlikeli kılıyor.

İzvestia’nın muhatabına göre, Bu Truva Atı’nın ana tehlikesi, gizlice veri toplayıp iletebilmesinin yanı sıra cihazı uzaktan kontrol edebilme yeteneğinde yatmaktadır. Bu, saldırganların yalnızca bilgi çalmasına değil aynı zamanda akıllı telefonu örneğin spam göndermek veya DDoS saldırılarına katılmak için kullanmasına da olanak tanır.

Hacker

Fotoğraf: TASS/URA.RU/Vladimir Andreev

Igor Shvetsov, Antidote’un oturum açma bilgilerini, şifreleri, SMS’leri ve kullanıcı iletişim bilgilerini toplayabildiğini ekliyor. Ayrıca banka kartı verilerini ele geçirebilir ve hem çevrimiçi bankacılık hem de ödeme sistemlerine erişim sağlayabilir. Ayrıca virüs, tespit edilmekten kaçınmak için tasarlanmış yöntemler kullanır.

Uzman, “Truva atları her yıl giderek daha karmaşık hale geliyor ve koruyucu önlemlere uyarlanabilir hale geliyor, bu da onların tespit edilmesini zorlaştırıyor” diye uyarıyor. — Bankacılık Truva Atlarının evrimi, tehlikeli gözetim yöntemlerini ve kullanıcı verilerinin ele geçirilmesini göstermektedir.

Tatyana Shishkova’ya göre, Antidote gibi bankacılık Truva atlarının aktif yayılması, kısmen mobil cihaz kullanıcılarının dijital güvenliğin temel kurallarını sıklıkla ihmal etmelerinden kaynaklanmaktadır; örneğin, şüpheli kaynaklardan programlar indiriyorlar ve güvenlik çözümlerini kullanmıyorlar.. Aynı zamanda birçok büyük banka, müşterilerinin güvenliği için artık uygulamalarında bu tür kötü amaçlı yazılımların etkinliğini engelleyen kapsamlı güvenlik çözümleri uyguluyor ve aynı zamanda aktif eğitim faaliyetleri yürütüyor.

Koruma Mekanizmaları

İzvestia’nın görüştüğü uzmanlar, kendinizi Antidote virüsü gibi siber tehditlerden korumak için bir dizi güvenlik kuralına uymanızı tavsiye ediyor. Öncelikle şüpheli kaynaklardan kaçınarak uygulamaları yalnızca resmi mağazalardan indirebilirsiniz. Ayrıca cihazınızdaki işletim sistemini ve uygulamaları da düzenli olarak güncellemelisiniz; bu, saldırganların yararlanabileceği güvenlik açıklarının kapatılmasına yardımcı olacaktır.

Antivirüs

Fotoğraf: IZVESTIA/Dmitry Korotaev

Igor Shvetsov, “Kötü amaçlı yazılımları tanımlamanıza ve engellemenize yardımcı olabilecek güvenilir anti-virüs yazılımı yükleyin” tavsiyesinde bulunuyor. — Kötü amaçlı yazılım içerebileceğinden, e-postadaki ekleri açarken veya mesaj ve web sitelerindeki bağlantılara tıklarken dikkatli olun.

Uzman ayrıca hesabınızı daha güvenli hale getirecek karmaşık şifreler kullanmanız ve çok faktörlü kimlik doğrulamayı etkinleştirmeniz gerektiğini de hatırlatır. Ayrıca uygulamaların kurulumdan önce istediği izinlere dikkat edin ve yalnızca gerekli olanları verin.

Sonuç olarak Igor Shvetsov, cihazın olağandışı eylemlerine dikkat etmenizi tavsiye ediyor. Garip bildirimler, yavaş performans veya pil gücünde ani bir azalma fark ederseniz bu, cihazınızda virüs olduğunun işareti olabilir.

Haber Azerbaycan

27 Mayıs 2024
admin fotoğrafı

admin

İlgili Makaleler

Euronest PA komitesi başkanlığına Tahir Mirkishili seçildi - başkanlık Azerbaycan'a geçti

Euronest PA komitesi başkanlığına Tahir Mirkishili seçildi – başkanlık Azerbaycan’a geçti

20 Mart 2024

Ukrayna Silahlı Kuvvetleri, düşman uçaklarının ateşi altında Rusların Avdiivka yakınlarındaki saldırılarını başarıyla püskürttü. İşgalciler Rovnopol yakınlarında başarısız bir şekilde saldırdı – Genelkurmay

24 Temmuz 2023

Ukrayna Silahlı Kuvvetleri, düşman uçaklarının ateşi altında Rusların Avdiivka yakınlarındaki saldırılarını başarıyla püskürttü. İşgalciler Rovnopol yakınlarında başarısız bir şekilde saldırdı – Genelkurmay

24 Temmuz 2023
Ramazan ayının on üçüncü günü imsak, iftar ve namaz vakitleri

Ramazan ayının on üçüncü günü imsak, iftar ve namaz vakitleri

22 Mart 2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

© Telif Hakkı 2024, Tüm Hakları Saklıdır  | Site yapımı - Emblem.az
Başa dön tuşu