Hackerlar, Hızla Gelişen Kötü Amaçlı Yazılımlar PIN Kodlarını, Kilit Açma Desenlerini, Giriş Kimlik bilgilerini ve Ekran Kayıtlarını Çalarak Android Kullanıcılarının Banka Hesaplarına Saldırıyor: Siber Güvenlik Araştırmacıları - The Daily Hodl
Araştırmacılara göre, hızla gelişen bir banka kötü amaçlı yazılımı artık Android cihazlarını enfekte etme ve kişisel bilgileri çalma konusunda çok daha büyük yeteneklere sahip.
Siber güvenlik şirketi Zimperium, sözde DoubleTrouble truva atının "dağıtım yöntemleri ve yetenekleri bakımından hızla evrildiğini" ve artık Discord sosyal platformundaki kanallara sızdığını söylüyor.
"Son evriminde, kötü amaçlı yazılım birkaç yeni ve gelişmiş özellik entegre etti ve böylece önceki sürümlerinin ötesinde yeteneklerini önemli ölçüde genişletti. Bu iyileştirmeler, daha etkili veri hırsızlığı, cihaz manipülasyonu ve kaçış tekniklerini mümkün kılıyor."
Yeni işlevler şunları içerir: PIN kodlarını veya kilit desenlerini çalmak için kötü amaçlı kullanıcı arayüzü örtüleri göstermek, kapsamlı ekran kaydetme yetenekleri, belirli uygulamaların açılmasını engelleme yeteneği ve gelişmiş tuş kaydetme işlevselliği.
Araştırmacılar, kötü amaçlı yazılımın kendisini bir uzantı veya ek olarak maskeleyerek kullanıcıları indirmeye ikna ettiğini ve güvenilir görünmek için Google Play simgesini kullandığını söylüyor.
Ayrıca, Android'in Erişilebilirlik Hizmetlerini istismar ederek cihazın işlevselliğini manipüle eder ve bu sayede meşru bankacılık veya güvenlik uygulamalarını yanıltıcı "sistem bakımı" istemleriyle engelleyebilir.
Ayrıca, kötü amaçlı yazılım kullanıcı eylemlerini simüle ederek dokunuşlar ve kaydırmalar gibi, saldırganların enfekte olmuş cihazları uzaktan kontrol etmelerine ve şifreler ile banka bilgileri de dahil olmak üzere verileri alarm verici bir hassasiyetle çalmalarına olanak tanır.
Truva atının saldırıları devam ediyor, esasen Avrupa'daki kullanıcıları oltalama web siteleri ve Discord'da barındırılan APK'lar üzerinden hedef alıyor. Belirli kurban sayıları, yayımlandığı zaman bilinmemektedir.
Bizi X, Facebook ve Telegram'da takip edinRitmi Kaçırmayın – E-posta bildirimleri için abone olun, doğrudan gelen kutunuza ulaşılsınFiyat Hareketini Kontrol EtGünlük Hodl Karışımını GezinÜretilen Görüntü: Midjourney
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Hackerlar, Hızla Gelişen Kötü Amaçlı Yazılımlar PIN Kodlarını, Kilit Açma Desenlerini, Giriş Kimlik bilgilerini ve Ekran Kayıtlarını Çalarak Android Kullanıcılarının Banka Hesaplarına Saldırıyor: Siber Güvenlik Araştırmacıları - The Daily Hodl
Araştırmacılara göre, hızla gelişen bir banka kötü amaçlı yazılımı artık Android cihazlarını enfekte etme ve kişisel bilgileri çalma konusunda çok daha büyük yeteneklere sahip.
Siber güvenlik şirketi Zimperium, sözde DoubleTrouble truva atının "dağıtım yöntemleri ve yetenekleri bakımından hızla evrildiğini" ve artık Discord sosyal platformundaki kanallara sızdığını söylüyor.
"Son evriminde, kötü amaçlı yazılım birkaç yeni ve gelişmiş özellik entegre etti ve böylece önceki sürümlerinin ötesinde yeteneklerini önemli ölçüde genişletti. Bu iyileştirmeler, daha etkili veri hırsızlığı, cihaz manipülasyonu ve kaçış tekniklerini mümkün kılıyor."
Yeni işlevler şunları içerir: PIN kodlarını veya kilit desenlerini çalmak için kötü amaçlı kullanıcı arayüzü örtüleri göstermek, kapsamlı ekran kaydetme yetenekleri, belirli uygulamaların açılmasını engelleme yeteneği ve gelişmiş tuş kaydetme işlevselliği.
Araştırmacılar, kötü amaçlı yazılımın kendisini bir uzantı veya ek olarak maskeleyerek kullanıcıları indirmeye ikna ettiğini ve güvenilir görünmek için Google Play simgesini kullandığını söylüyor.
Ayrıca, Android'in Erişilebilirlik Hizmetlerini istismar ederek cihazın işlevselliğini manipüle eder ve bu sayede meşru bankacılık veya güvenlik uygulamalarını yanıltıcı "sistem bakımı" istemleriyle engelleyebilir.
Ayrıca, kötü amaçlı yazılım kullanıcı eylemlerini simüle ederek dokunuşlar ve kaydırmalar gibi, saldırganların enfekte olmuş cihazları uzaktan kontrol etmelerine ve şifreler ile banka bilgileri de dahil olmak üzere verileri alarm verici bir hassasiyetle çalmalarına olanak tanır.
Truva atının saldırıları devam ediyor, esasen Avrupa'daki kullanıcıları oltalama web siteleri ve Discord'da barındırılan APK'lar üzerinden hedef alıyor. Belirli kurban sayıları, yayımlandığı zaman bilinmemektedir.
Bizi X, Facebook ve Telegram'da takip edin Ritmi Kaçırmayın – E-posta bildirimleri için abone olun, doğrudan gelen kutunuza ulaşılsın Fiyat Hareketini Kontrol Et Günlük Hodl Karışımını Gezin Üretilen Görüntü: Midjourney