Android akıllı telefonlara yapılan son bir virüs saldırısı, bilgisayar korsanlarının cihazınızı uzaktan kontrol etmesini ve tüm verilerinize erişmesini mümkün kılıyor. Android bankacılık virüsleri BlackRock ve ERMAC’ı oluşturan aynı bilgisayar korsanları tarafından oluşturulan yeni bir kötü amaçlı yazılım olan Hook, uzaktan etkileşim ve cihazlarda kayıtlı dosyalara erişim için yeni yollar açıyor.
BlackRock’un paranızı ve tüm bankacılık uygulamalarınızın şifrelerini çalmayı mümkün kıldığını, ERMAC’ın ise kurbanların iletişim bilgilerini ve banka kimliklerini çalarak kripto para cüzdanlarını hedefleyebileceğini hatırlayın. Google Play Store’daki hileli uygulamaların virüs, trojen, spam gibi zararlı içerilikleri yaymak için kullanılması nedeniyle, Yüz binlerce akıllı telefon etkilendi.
BİLGİSAYAR KORSANLARI AKILLI TELEFONUNUZU UZAKTAN KONTROL EDEBİLİR
Bilgisayar korsanlarının bu yeni kötü amaçlı yazılımı kullanmayı seçme şekli onu benzersiz kılıyor. Üzerine inşa edildiği seleflerinin tüm özelliklerini sunar. Ve ayda 5.000 dolardan biraz daha fazla bir fiyata kiraya verilecek.
Bununla birlikte, birincil yeteneği, kurbanların cihazlarının kontrolünü ele geçirme kapasitesidir. Ek olarak, Uzaktan Erişim yetenekleriyle yeteneklerini genişleterek, tam cihaz devralma (DTO) gerçekleştirebilen ve ek kanallara ihtiyaç duymadan aradaki tüm adımlarla PII hırsızlığından işleme kadar tam bir dolandırıcılık zincirini tamamlayabilen Octo ve Hydra’ya katılıyor. , Hollandalı siber güvenlik firması ThreatFabric’e göre.
Bir “Dosya Yöneticisi” komutu, virüsü bir dosya yöneticisine dönüştürür. Bilgisayar korsanlarının seçtikleri belirli dosyaları indirmelerine ve cihazda depolanan her şeyin bir listesini almalarına olanak tanır. Popüler anlık mesajlaşma programı WhatsApp için başka bir komut, Hook’un tüm sohbetleri korumasına izin verir. Hatta bilgisayar korsanlarının kurbanın hesabını kullanarak mesaj göndermesine izin verir.
Bu kötü amaçlı yazılım, diğer kötü amaçlı yazılımların aksine küresel pazarda mevcuttur. Hook, ABD, Avustralya, Polonya, Kanada, Türkiye, Birleşik Krallık, İspanya, Fransa, İtalya ve Portekiz’de bankacılık uygulamalarına odaklanıyor.
34 KÖTÜ AMAÇLI YAZILIM UYGULAMASI LİSTESİ.
- Logo Design Maker – Joker – +1000
- Funny Emoji Keyboard – Joker – +10000
- Animal Doodle Drawing – Joker – +5000
- Paper Paint – Autolycos – +10000
- Dexterity QR Scanner – Joker – +500
- Heart Rate Monitor – Joker – +500
- Fun Paint & Coloring – Harly – +10000
- Beauty Christmas Songs – Joker – +1000
- Epica Gamebox & Hub – Harly – +10000
- Magic Face AI – Joker – +1000
- Love Sticker – Joker – +1000
- HD Screen Mirroring – Joker – +0
- Phone to TV – Joker – +1
- Photo Voice Translator – Joker – +1000
- Effect Voice Changer – Joker – +0
- Quick PDF Scanner – Joker – +0
- Easy Voice Change – Joker – +0
- Fast Language Translator – Joker – +500
- Perfect Face Swap – Joker – +5000
- Effects Photo Editor – Joker – +1000
- Super Emoji Editor & Sticker – Harly – +10000
- Blue Voice Changer – Harly – +10000
- Cool Screen Mirroring – Joker – +10000
- Phone Cleaner Lite – Joker – +5000
- Digital Clock – Always display – Autolycos – +100
- Live Wallpaper – HD 3D/4D – Autolycos – +500
- Grape Camera & Photo Editor – Harly – +5000
- Blood Glucose Recorder – Joker – +100
- Clever Clean – Batter Saver – Harly – +500
- Album Live Wallpaper & Theme – Harly – +1000
- Shortcut Screen Mirroring – Joker – +5000
- Mind Message – Joker – +1000
- Advanced Cast Screen – Joker – +500
- Coloring Painting – Joker – +1000
Google Play Store, yeni kötü amaçlı yazılımların hedefi oldu. Resmi Android ve Chrome OS uygulama mağazalarının güvenlik önlemleri, tümü güvenli görünen toplam 34 uygulamanın kataloglarına girmesini ve yakın tarihteki en tehlikeli Truva atlarından bazılarını içermesini engelleyememiş görünüyor. şimdi ünlü “Joker” dahil.
Sorun, SecneurX’in uzman güvenlik uzmanları tarafından ortaya çıkarıldı. Android’i hedefleyen çeşitli virüslerin bulaştığı her uygulamayı tek tek listelediler.
Kötü amaçlı yazılım, aşağıdakiler de dahil olmak üzere çeşitli tehlikelere neden olabilir:
- Veri hırsızlığı: Kötü amaçlı yazılım, oturum açma kimlik bilgileri, kredi kartı numaraları ve kişisel bilgiler gibi hassas bilgileri çalabilir.
- Sistem hasarı: Kötü amaçlı yazılım, dosyalara zarar verebilir veya silebilir, virüslü cihazı veya ağı yavaşlatabilir veya çökertebilir.
- Ağ kesintisi: Kötü amaçlı yazılım, ağdaki diğer cihazlara yayılarak yaygın kesintiye neden olabilir.
- Fidye yazılımı: Bir kurbanın dosyalarını şifreleyen ve şifre çözme anahtarı karşılığında ödeme talep eden kötü amaçlı yazılım.
- Mali kayıp: Kötü amaçlı yazılım, banka hesaplarını boşaltabilir, yetkisiz satın alma işlemleri yapabilir veya kurbanın hesabından para aktarabilir.
- Mahremiyet ihlali: Kötü amaçlı yazılım, kurbanın etkinliğini izleyebilir, ekran görüntüleri alabilir, tuş vuruşlarını kaydedebilir veya kurbanın kamerasını ve mikrofonunu kullanabilir.
- Bot ağları: Cihazı bir “zombiye” dönüştüren kötü amaçlı yazılım. Diğer web sitelerinde veya ağlarda Dağıtılmış Hizmet Reddi (DDoS) saldırıları başlatmak için kullanılabilir.
- Kimlik hırsızlığı: Kötü amaçlı yazılım, kurbanın kimliğini çalmak için kullanılan kişisel bilgileri çalabilir.
Kendinizi kötü amaçlı yazılımlardan korumak için her zaman tetikte olmanız ve önlem almanız önemlidir. Ayrıca, yazılımınızı güncel tutmanızı ve saygın bir antivirüs yazılımı kullanmanızı öneririz. Ayrıca kaynağından emin olmadığınız uygulamaları Google Play Store’dan bile almayın. Ayrıca APK dosyalarından mümkün olduğunca uzak durun.