Yeni zararlı yazılım, Android'deki o uygulamanın içine sızmış! Banka hesap bilgileri çalıp siber korsanlara gönderiyor

Yeni zararlı yazılım, Android'deki o uygulamanın içine sızmış! Banka hesap bilgileri çalıp siber korsanlara gönderiyor

Bilgisayar destek hizmetleri firması ThreatFabric, kötü amaçlı yazılımı olan 'Brokewell' hakkında önemli bulgular elde etti. Brokewell, doğrudan Android kullanıcılarını hedef alıyor. Brokewell, online bankacılık sektörü için ciddi tehdit oluşturuyor. İşte detaylar...

Son yıllarda akıllı telefonların yaygınlaşmasıyla daha fazla zararlı yazılım üretiliyor. Kötü niyetli kişiler, zararlı yazılımları kullanarak kullanıcıların kişisel ve banka bilgilerini ele geçiriyor.

Kişisel veri hırsızlığından dolandırıcılığa kadar pek çok riski bulunan bu sorunun çözümü için çoklu çalışma yapılsa da özellikle Android işletim sisteminde yeni zararlı yazılımlar ortaya çıkıyor.

ANDROID'I HEDEF ALAN YENİ ZARARLI YAZILIM TESPİT EDİLDİ

Gercekgundem'de yer alan habere göre, bilgisayar korsanları, 'Brokewell' olarak piyasaya sürülen banka hesaplarını tüketen yeni bir kötü amaçlı yazılımı piyasaya sürdü. Bilişim uzmanları, Android kullanıcılarının hedeflendiği uyarısında bulundu.

Brokewell adlı truva atı, Android için Google Chrome'un bir güncellemesi gibi görünüyor, hatta bazen Google'ın reklamlarının kimliğine bürünüyor. Daha da kötüsü, Bilgisayar destek hizmetleri firması ThreatFabric'in güvenlik raporuna göre Brokewell, neredeyse her gün yeni komutlarla aktif olarak kendini geliştiriyor.

Kötü amaçlı yazılım seti, aynı zamanda bir Android kullanıcısının mobil cihazını gizlice gözetleyebilen ve uzaktan kontrol edebilen bir casus yazılım paketi içeriyor.

ThreatFabric'in siber güvenlik uzmanları, Brokewell'i ilk olarak bilgisayar korsanlarının sahte Google Chrome güncelleme reklamları aracılığıyla tespit etti, ancak geçmişe dönük analizleri, kötü amaçlı yazılımı kullanan önceki hack'leme kampanyalarını da ortaya çıkardı.

Brokewell, benzer siber baskı ile mobil bankacılık kötü amaçlı yazılımlar arasında popülerliği giderek artan iki taktiği kullanıyor.

BANKA GİRİŞ EKRANINI TAKLİT EDİYOR

İlk olarak, kişisel girişini açma çalmak için hedeflenen bankacılık uygulaması üzerinde sahte bir ekran oluşturan 'yer paylaşımı saldırıları'nı kullanıyor.

Daha sonra Brokewell, bankacılık uygulaması tarafından kullanılan 'oturum çerezlerini' çalıyor, böylece bilgisayar korsanlığı daha sonra iki faktörlü kimlik doğrulama gibi güvenlik önlemlerini atlayabiliyor.

Bilgisayar korsanları bunları çalarak yeni web kayıtlarına yerleştirilebilir ve kimliklerini kanıtlamak için saklanabilir, esas olarak orijinal kişilerin kimliğine bürünebilir.

ThreatFabric'in raporunda, kimlik alındıktan sonra, hacker'ların uzaktan kontrollerini kullanarak bir cihaz devralma saldırısını başlatabilme uyarısında bulundu.

Öne Çıkanlar
YORUMLAR
YORUM YAZ
UYARI: Hakaret, küfür, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış, Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır. (!) işaretine tıklayarak yorumla ilgili şikayetinizi editöre bildirebilirsiniz.
Diğer Haberler
Son Dakika Haberleri
KARAR.COM’DAN