EN ÇOK OKUNAN HABERLER
Haberler Yükleniyor...
E-BÜLTENİMİZE ABONE OLUN!
Sektördeki son haberleri takip etmek
için ücretsiz haftalık bültenimize
abone olun...
Sektörden İş Fırsatları
Güvenlik sektöründeki iş fırsatlarını buradan takip edebilirsiniz! Aradığınız kariyer fırsatları burada...
HABER DETAYI
Bankbot geri döndü! Kredi kartı güvenliğiniz için bu oyundan uzak durun.
Android tabanlı virüs Bankbot, kredi kartlarını hedef alıyor.
Android kullanıcılarına kötü amaçlı uygulamaları indirmeyi önlemek için uygulamaların yalnızca resmi Google Play Store'dan alınması öneriliyor. Diğer uygulama mağazalarına kıyasla Google Play’in, her uygulamayı kötü amaçlı yazılımlara karşı taramak için yerleşik mekanizmaları bulunuyor. Ancak yapılan son uyarılar, Google Play’in de yeteri kadar güvenli olamayabileceğini ortaya koydu.
Güvenlik şirketi Check Point, Play Store'da yaklaşık 50 uygulamada saklanan yeni bir "Malware" keşfetti. Uygulamaların 1 milyon ile 4,2 milyon kez indirildiği biliniyor. Yapılan uyarıdan sonra Google, uygulamaları mağazadan kaldırdı.
Başka bir güvenlik yazılımı şirketi ESET ise Eylül ayı başında, Google Play'deki Bankbot truva atını açıkladı. Çeşitli uygulamalarla beraber gelen Bankbot, yüklendikten sonra ek zararlı uygulamaları sessizce indirerek, kredi kartı bilgilerini çalmayı hedefliyor.
Bankbot Nedir?
Mobil alışveriş ve bankacılık müşterilerini hedef alan Android tabanlı Bankbot, ilk olarak bu yılın başında ortaya çıktı ve daha sonra Google Play’den temizlendi. Ancak yapılan son araştırmalar BankBot’un Google Play’e yeniden döndüğünü gösteriyor. Bankbot kullanıcılara ulaşmak için bu defa online oyunları kullanıyor.
Antivirüs yazılım kuruluşu ESET, global düzeyde ortaya çıkan Bankbot truva atının “geliştirilmiş kod kandırma”, “sofistike yük bırakma işlevselliği” ve “Android’in erişilebilirlik hizmetini kötüye kullanan enfeksiyon mekanizması” gibi yeni yeteneklere sahip olduğunu bildiriyor.
Önceki versiyonlarda film izleyicilerini hedef alarak, sahte bir Flash Player üzerinden yazılım yükleten Bankbot, bu defa Jewels Star Classic gibi oyunlara sızmaya çalışıyor.
ESET’in yaptığı uyarı üzerine Google zararlı uygulamayı Google Play mağazasından kaldırdı. Ancak, uygulamanın 5 bin kişi tarafından yüklenmesine engel olunamadı. Uygulama mağazadan kaldırılsa bile başka uygulamalardan sızıntı olabileceği konusunda uyarılarda bulunan ESET, Bankbot’un nasıl çalıştığı açıkladı.
Jewels Star Classic oyununu standart biçimde indirildikten sonra, zararlı yazılım ilk oyunun açılmasından 20 dakika sonra devreye girerek, "Google Hizmeti" isimli bir öğenin etkinleştirilmesini istiyor.
Adımlar onaylanıp devam edildikçe, zararlı yazılım aşağıdaki görevleri yerine getiriyor.
· Bankbot'u yükleyip başlatıyor.
· Bankbot için cihaz yöneticisini etkinleştiriyor.
· Bankbot'u varsayılan SMS mesajlaşma uygulaması olarak ayarlıyor.
· Diğer uygulamaları iptal etme izni alıyor.
Bankbot'un hedefinde kredi kartı bilgileri var
ESETE göre yazılımın hedefinde kullanıcıların kredi kartı bilgileri var. Kullanıcı Google Play’e girince, kredi kartının ayrıntılarını talep eden sahte bir form ile karşılaşıyor. Kullanıcıların formu doldurması halinde saşdırganlar bilgileri ele geçiriyor.
Google Play dışında kendisini varsayılan mesajlaşma programı olarak atayan Bankbot, tüm SMS iletişimine de erişiyor. Böylece bankaların uygulamış olduğu SMS’li kimlik doğrulama işlemleri atlanıyor.
Cihazımda Bankbot olduğunu nasıl anlarım?
Uygulamaların arasında Jewels Star Classic olup olmadığını kontrol etmek yeterli olmuyor. Çünkü saldırganlar, yem amaçlı kullandıkları uygulamaları sürekli değiştiriyor.
Cihazınıza virüs olup olmadığını görmek için aşağıdaki göstergeleri takip edin:
· "Google Güncelleme" adlı bir uygulamanın varlığı (Ayarlar> Uygulama yöneticisi / Uygulamalar> Google Güncellemede bulunur).
· "Sistem güncellemesi" adlı aktif cihaz yöneticisinin varlığı (Ayarlar> Güvenlik> Cihaz yöneticileri altında bulunur).
· "Google Servisi" uyarısının tekrar tekrar görüntülenmesi.
Yukarıdaki göstergelerden herhangi birine sahipseniz, cihazınıza Bankbot bulaşmış olabilir.
Güvenlik şirketi Check Point, Play Store'da yaklaşık 50 uygulamada saklanan yeni bir "Malware" keşfetti. Uygulamaların 1 milyon ile 4,2 milyon kez indirildiği biliniyor. Yapılan uyarıdan sonra Google, uygulamaları mağazadan kaldırdı.
Başka bir güvenlik yazılımı şirketi ESET ise Eylül ayı başında, Google Play'deki Bankbot truva atını açıkladı. Çeşitli uygulamalarla beraber gelen Bankbot, yüklendikten sonra ek zararlı uygulamaları sessizce indirerek, kredi kartı bilgilerini çalmayı hedefliyor.
Bankbot Nedir?
Mobil alışveriş ve bankacılık müşterilerini hedef alan Android tabanlı Bankbot, ilk olarak bu yılın başında ortaya çıktı ve daha sonra Google Play’den temizlendi. Ancak yapılan son araştırmalar BankBot’un Google Play’e yeniden döndüğünü gösteriyor. Bankbot kullanıcılara ulaşmak için bu defa online oyunları kullanıyor.
Antivirüs yazılım kuruluşu ESET, global düzeyde ortaya çıkan Bankbot truva atının “geliştirilmiş kod kandırma”, “sofistike yük bırakma işlevselliği” ve “Android’in erişilebilirlik hizmetini kötüye kullanan enfeksiyon mekanizması” gibi yeni yeteneklere sahip olduğunu bildiriyor.
Önceki versiyonlarda film izleyicilerini hedef alarak, sahte bir Flash Player üzerinden yazılım yükleten Bankbot, bu defa Jewels Star Classic gibi oyunlara sızmaya çalışıyor.
ESET’in yaptığı uyarı üzerine Google zararlı uygulamayı Google Play mağazasından kaldırdı. Ancak, uygulamanın 5 bin kişi tarafından yüklenmesine engel olunamadı. Uygulama mağazadan kaldırılsa bile başka uygulamalardan sızıntı olabileceği konusunda uyarılarda bulunan ESET, Bankbot’un nasıl çalıştığı açıkladı.
Jewels Star Classic oyununu standart biçimde indirildikten sonra, zararlı yazılım ilk oyunun açılmasından 20 dakika sonra devreye girerek, "Google Hizmeti" isimli bir öğenin etkinleştirilmesini istiyor.
Adımlar onaylanıp devam edildikçe, zararlı yazılım aşağıdaki görevleri yerine getiriyor.
· Bankbot'u yükleyip başlatıyor.
· Bankbot için cihaz yöneticisini etkinleştiriyor.
· Bankbot'u varsayılan SMS mesajlaşma uygulaması olarak ayarlıyor.
· Diğer uygulamaları iptal etme izni alıyor.
Bankbot'un hedefinde kredi kartı bilgileri var
ESETE göre yazılımın hedefinde kullanıcıların kredi kartı bilgileri var. Kullanıcı Google Play’e girince, kredi kartının ayrıntılarını talep eden sahte bir form ile karşılaşıyor. Kullanıcıların formu doldurması halinde saşdırganlar bilgileri ele geçiriyor.
Google Play dışında kendisini varsayılan mesajlaşma programı olarak atayan Bankbot, tüm SMS iletişimine de erişiyor. Böylece bankaların uygulamış olduğu SMS’li kimlik doğrulama işlemleri atlanıyor.
Cihazımda Bankbot olduğunu nasıl anlarım?
Uygulamaların arasında Jewels Star Classic olup olmadığını kontrol etmek yeterli olmuyor. Çünkü saldırganlar, yem amaçlı kullandıkları uygulamaları sürekli değiştiriyor.
Cihazınıza virüs olup olmadığını görmek için aşağıdaki göstergeleri takip edin:
· "Google Güncelleme" adlı bir uygulamanın varlığı (Ayarlar> Uygulama yöneticisi / Uygulamalar> Google Güncellemede bulunur).
· "Sistem güncellemesi" adlı aktif cihaz yöneticisinin varlığı (Ayarlar> Güvenlik> Cihaz yöneticileri altında bulunur).
· "Google Servisi" uyarısının tekrar tekrar görüntülenmesi.
Yukarıdaki göstergelerden herhangi birine sahipseniz, cihazınıza Bankbot bulaşmış olabilir.
Bu Haberin Yorumları
Yorum Yazın
Yorum Yazın
