Android bankacılık Truva Atı Medusa, neredeyse bir yıllık aradan sonra geri döndü ve artık daha da tehlikeli. Truva Atı'nın yeni çeşidi hafiftir ve tespit edilmekten kaçınmak için daha az cihaz izni ister.
İlk olarak 2020 yılında tespit edilen Medusa, başlangıçta Türk finans kuruluşlarını hedef alan Türkiye bağlantılı bir bankacılık Truva atıdır.
2022'ye kadar hızla genişledi, Kuzey Amerika ve Avrupa'da büyük kampanyalar başlattı ve önemli miktarda parasal zarara yol açtı. Medusa'nın yeni çeşidi artık ABD, Kanada, İspanya, Fransa, İtalya, İngiltere ve Türkiye'de bulunanlar da dahil olmak üzere dünya genelindeki Android kullanıcılarını hedefliyor.
FOX NEWS UYGULAMASINI ALMAK İÇİN TIKLAYIN
Android telefonuna bakan bir adam. (Kurt “CyberGuy” Knutsson)
Medusa Android Truva Atı tespit edilmekten nasıl kaçınıyor?
Temmuz 2023'ten bu yana Medusa saldırıları yeni bir versiyonla geri döndü. Siber güvenlik uzmanları Berrak “4K Sports” adlı bir uygulamanın yükleme sayısında bir artış bulundu. Bu uygulama, bilgisayar korsanları tarafından insanların Android telefonlarına kötü amaçlı yazılım yerleştirmek için kullanılıyor. Yeni kötü amaçlı yazılım, çalışma biçiminde büyük değişiklikler olan yükseltilmiş bir Medusa.
Daha az izin ister, bu da onu daha sinsi hale getirir. Hala Erişilebilirlik Hizmetleri ister, bu da büyük bir kırmızı bayraktır. Android'in Erişilebilirlik Hizmeti, engelli kişilerin mobil cihazları daha kolay kullanmalarına yardımcı olan güçlü bir araçtır. Bir uygulamaya Erişilebilirlik izinleri verdiğinizde, aslında ona telefonunuzda istediği her şeyi yapma yetkisi vermiş olursunuz.
DAHA FAZLA ABD HABERLERİ İÇİN TIKLAYIN
Siber suçlular bunun farkındadır, bu yüzden telefonunuzu etkileyen çoğu kötü amaçlı yazılım Erişilebilirlik izinleri isteyecektir. Bir uygulama bu alanda izin istediğinde hemen şüphelenmelisiniz. Medusa'nın yeni çeşidi ayrıca Yayın SMS'i, İnternet Ön Plan Hizmeti ve Paket Yönetimi izinlerini de ister.
Android Truva Atı artık eskisinden 17 daha az komuta sahip ancak siyah ekran katmanı ayarlama, ekran görüntüsü alma ve daha fazlası gibi beş yeni komut ekliyor.
Cleafy, bilgisayar korsanlarının Medusa'yı yüklemek için yalnızca 4K Sports uygulamasını değil, aynı zamanda Google Chrome, InatTV, Purolator ve 5G gibi sahte uygulamaları da kullandığını ortaya koyuyor. ABD'de Chrome, InatTV ve Purolator, bu bilgisayar korsanları tarafından kötüye kullanılan başlıca uygulamalardır.
Android telefon kullanan bir kişi. (Kurt “CyberGuy” Knutsson)
ANDROIDLER İÇİN EN İYİ ANTİVİRÜS — CYBERGUY PICKS 2024
Medusa siber saldırısının boyutu nedir?
Medusa, ABD ve Avrupa dahil olmak üzere dünyanın dört bir yanındaki insanların peşinde. Cleafy, her biri kendi yolunda çalışan iki farklı Medusa botnet grubu buldu.
AFETZEDE, ANAKONDA, PEMBE ve TONY adlı botnetlere sahip ilk grup, ağırlıklı olarak Türkiye'deki insanları hedef alıyor ancak Kanada ve ABD'yi de vuruyor. Zararlı yazılımı yaymak için Medusa'nın phishing gibi bilindik numaralarını kullanıyorlar.
UNKN botnet'i de dahil olmak üzere ikinci grup Medusa'nın stratejisinde bir değişiklik olduğunu gösteriyor. Esas olarak Avrupa'daki kullanıcıları, özellikle İtalya ve Fransa'daki kullanıcıları hedef alıyor. Her zamanki varyantların aksine, bu yenilerden bazıları güvenilmeyen kaynaklardan indirilen uygulamalar aracılığıyla yüklendi. Bu, bilgisayar korsanlarının kötü amaçlı yazılımı her zamanki kimlik avı taktiklerinin ötesinde yaymak için yeni yollar denediği anlamına geliyor.
Bir siber suçlunun çizimi. (Kurt “CyberGuy” Knutsson)
ANDROID BANKACILIK TROJANI VERİLERİNİZİ ÇALMAK İÇİN GOOGLE PLAY KILIĞINA BÜRÜNÜYOR
Android bankacılık Truva Atı'ndan kendinizi korumanın 10 yolu
Bir Truva atını tespit etmek zor olabilir ve telefonunuza girdiğinde tehlikeli olabilir; ancak verilerinizi korumak için yapabileceğiniz birkaç şey vardır.
1. Kimlik avı girişimlerine karşı dikkatli olun: Bilinmeyen kaynaklardan gelen kişisel bilgilerinizi isteyen e-postalara, telefon aramalarına veya mesajlara karşı dikkatli olun. Talebin meşruiyetini doğrulayamadığınız sürece şüpheli bağlantılara tıklamaktan veya hassas bilgiler vermekten kaçının.
2. Güçlü bir antivirüs yazılımına sahip olun: Android'in Play Protect adlı kendi yerleşik kötü amaçlı yazılım koruması vardır, ancak tüm kötü amaçlı yazılımları durdurmak için yeterli değildir. Tarihsel olarak, Play Protect Android telefonlardan bilinen tüm kötü amaçlı yazılımları kaldırmada %100 kusursuz olmamıştır. Özel bilgilerinize erişebilecek kötü amaçlı yazılımları yükleyen kötü amaçlı bağlantılara tıklamaktan kendinizi korumanın en iyi yolu, tüm cihazlarınıza antivirüs koruması yüklemektir. Bu ayrıca sizi kimlik avı e-postaları veya fidye yazılımı dolandırıcılıkları konusunda uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2024 antivirüs koruma kazananlarını seçin.
3. Uygulamaları güvenilir kaynaklardan indirin: Uygulamaları yalnızca Google Play Store gibi güvenilir kaynaklardan indirmek önemlidir. Kötü amaçlı yazılımları ve diğer zararlı yazılımları önlemek için sıkı kontrolleri vardır. Kişisel verileriniz ve cihazınız için daha yüksek bir risk oluşturabileceklerinden, bilinmeyen web sitelerinden veya resmi olmayan mağazalardan uygulama indirmekten kaçının.
FOX BUSINESS'I BURAYA TIKLAYARAK TAŞIYIN
4. Kimlik hırsızlığı koruma hizmetini kullanın: Kimlik Hırsızlığı şirketleri, Sosyal Güvenlik Numaranız (SSN), telefon numaranız ve e-posta adresiniz gibi kişisel bilgilerinizi izleyebilir ve karanlık web'de satılıp satılmadığını veya bir hesap açmak için kullanılıp kullanılmadığını size bildirebilir. Ayrıca suçlular tarafından daha fazla yetkisiz kullanımı önlemek için banka ve kredi kartı hesaplarınızı dondurmanıza yardımcı olabilirler.
Bazı hizmetleri kullanmanın en iyi yanlarından biri, kimlik hırsızlığı sigortasını içerebilmeleridir. Kayıpları ve yasal ücretleri karşılamak için 1 milyon dolara kadar ve beyaz eldivenli dolandırıcılık çözüm ekibi ABD merkezli dava yöneticisi, herhangi bir kaybınızı telafi etmenize yardımcı olur. Kimlik hırsızlığından kendinizi nasıl koruyacağınıza dair ipuçlarımı ve en iyi tercihlerimi görün.
5. Hesaplarınızı izleyin: Bankacılık Truva Atı'ndan etkilendiğinizi düşünüyorsanız, banka ekstrelerinizi, kredi kartı ekstrelerinizi ve diğer finansal hesaplarınızı yetkisiz herhangi bir aktivite açısından düzenli olarak inceleyin. Herhangi bir şüpheli işlem fark ederseniz, bunları derhal bankanıza veya kredi kartı şirketinize bildirin.
6. Banka hesaplarınız için SMS bildirimlerini etkinleştirin: SMS bildirimlerini aktif hale getirerek hesaplarınızda yetkisiz işlemlerin olup olmadığını izleyebilirsiniz.
7. İki faktörlü kimlik doğrulamayı (2FA) ayarlayın: 2FA Bilgisayar korsanlarının hesaplarınıza erişmesini engelleyen ekstra bir kalkan.
8. Bir parola yöneticisi kullanın: A şifre yöneticisi Tüm hesaplarınız için güçlü, benzersiz parolalar oluşturmanıza ve saklamanıza yardımcı olarak parola hırsızlığı riskini azaltır.
9. Cihazınızın işletim sistemini ve uygulamalarını düzenli olarak güncelleyin: Yazılımınızı korumak güncel güncellemeler genellikle Truva atları tarafından istismar edilebilecek yeni keşfedilen güvenlik açıklarına yönelik güvenlik yamalarını içerdiğinden önemlidir.
10. İzin verme konusunda dikkatli olun: Uygulamalar tarafından talep edilen izinleri dikkatlice inceleyin. Bir uygulama işlevselliği için ihtiyaç duyduğundan daha fazla erişim istiyorsa, bu bir kırmızı bayrak olabilir.
ÖZEL VERİLERİNİZİ İNTERNETTEN NASIL KALDIRABİLİRSİNİZ
Kurt'un temel çıkarımları
Medusa'nın arkasındaki hacker'lar kötü amaçlı yazılımın tespit edilmesini zorlaştırdı. Kötü amaçlı yazılımı telefonunuza yüklemek ve kişisel verilerinizi ve bazen de paranızı çalmak için meşru görünen uygulamaları kullanıyorlar. Genel bir kural olarak, uygulamaları yalnızca Google Play Store'dan indirin. Google, platformunda yalnızca güvenli uygulamalara izin verdiğinden ve diğer tüm uygulama mağazalarından daha güvenli olduğundan emin olur.
Medusa Trojan gibi mobil kötü amaçlı yazılımların giderek daha karmaşık hale gelmesi hakkında ne düşünüyorsunuz ve siber güvenlik sektörünün nasıl yanıt vermesi gerektiğini düşünüyorsunuz? Bize yazarak bildirin Cyberguy.com/İletişim
Daha fazla teknoloji ipucu ve güvenlik uyarısı için ücretsiz CyberGuy Raporu Bültenime abone olmak için şuraya gidin: Cyberguy.com/Haber Bülteni
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal medya kanallarından takip edin:
CyberGuy'ın en çok sorduğu soruların cevapları:
Telif hakkı 2024 CyberGuy.com. Tüm hakları saklıdır.
Kurt “CyberGuy” Knutsson, Haberler ve FOX Business'ta “FOX & Friends” programında sabah programlarından başlayarak hayatı daha iyi hale getiren teknoloji, ekipman ve aletlere derin bir sevgi duyan ödüllü bir teknoloji gazetecisidir. Teknolojiyle ilgili bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bülteni'ni alın, sesinizi, bir hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.
İlk olarak 2020 yılında tespit edilen Medusa, başlangıçta Türk finans kuruluşlarını hedef alan Türkiye bağlantılı bir bankacılık Truva atıdır.
2022'ye kadar hızla genişledi, Kuzey Amerika ve Avrupa'da büyük kampanyalar başlattı ve önemli miktarda parasal zarara yol açtı. Medusa'nın yeni çeşidi artık ABD, Kanada, İspanya, Fransa, İtalya, İngiltere ve Türkiye'de bulunanlar da dahil olmak üzere dünya genelindeki Android kullanıcılarını hedefliyor.
FOX NEWS UYGULAMASINI ALMAK İÇİN TIKLAYIN
Android telefonuna bakan bir adam. (Kurt “CyberGuy” Knutsson)
Medusa Android Truva Atı tespit edilmekten nasıl kaçınıyor?
Temmuz 2023'ten bu yana Medusa saldırıları yeni bir versiyonla geri döndü. Siber güvenlik uzmanları Berrak “4K Sports” adlı bir uygulamanın yükleme sayısında bir artış bulundu. Bu uygulama, bilgisayar korsanları tarafından insanların Android telefonlarına kötü amaçlı yazılım yerleştirmek için kullanılıyor. Yeni kötü amaçlı yazılım, çalışma biçiminde büyük değişiklikler olan yükseltilmiş bir Medusa.
Daha az izin ister, bu da onu daha sinsi hale getirir. Hala Erişilebilirlik Hizmetleri ister, bu da büyük bir kırmızı bayraktır. Android'in Erişilebilirlik Hizmeti, engelli kişilerin mobil cihazları daha kolay kullanmalarına yardımcı olan güçlü bir araçtır. Bir uygulamaya Erişilebilirlik izinleri verdiğinizde, aslında ona telefonunuzda istediği her şeyi yapma yetkisi vermiş olursunuz.
DAHA FAZLA ABD HABERLERİ İÇİN TIKLAYIN
Siber suçlular bunun farkındadır, bu yüzden telefonunuzu etkileyen çoğu kötü amaçlı yazılım Erişilebilirlik izinleri isteyecektir. Bir uygulama bu alanda izin istediğinde hemen şüphelenmelisiniz. Medusa'nın yeni çeşidi ayrıca Yayın SMS'i, İnternet Ön Plan Hizmeti ve Paket Yönetimi izinlerini de ister.
Android Truva Atı artık eskisinden 17 daha az komuta sahip ancak siyah ekran katmanı ayarlama, ekran görüntüsü alma ve daha fazlası gibi beş yeni komut ekliyor.
Cleafy, bilgisayar korsanlarının Medusa'yı yüklemek için yalnızca 4K Sports uygulamasını değil, aynı zamanda Google Chrome, InatTV, Purolator ve 5G gibi sahte uygulamaları da kullandığını ortaya koyuyor. ABD'de Chrome, InatTV ve Purolator, bu bilgisayar korsanları tarafından kötüye kullanılan başlıca uygulamalardır.
Android telefon kullanan bir kişi. (Kurt “CyberGuy” Knutsson)
ANDROIDLER İÇİN EN İYİ ANTİVİRÜS — CYBERGUY PICKS 2024
Medusa siber saldırısının boyutu nedir?
Medusa, ABD ve Avrupa dahil olmak üzere dünyanın dört bir yanındaki insanların peşinde. Cleafy, her biri kendi yolunda çalışan iki farklı Medusa botnet grubu buldu.
AFETZEDE, ANAKONDA, PEMBE ve TONY adlı botnetlere sahip ilk grup, ağırlıklı olarak Türkiye'deki insanları hedef alıyor ancak Kanada ve ABD'yi de vuruyor. Zararlı yazılımı yaymak için Medusa'nın phishing gibi bilindik numaralarını kullanıyorlar.
UNKN botnet'i de dahil olmak üzere ikinci grup Medusa'nın stratejisinde bir değişiklik olduğunu gösteriyor. Esas olarak Avrupa'daki kullanıcıları, özellikle İtalya ve Fransa'daki kullanıcıları hedef alıyor. Her zamanki varyantların aksine, bu yenilerden bazıları güvenilmeyen kaynaklardan indirilen uygulamalar aracılığıyla yüklendi. Bu, bilgisayar korsanlarının kötü amaçlı yazılımı her zamanki kimlik avı taktiklerinin ötesinde yaymak için yeni yollar denediği anlamına geliyor.
Bir siber suçlunun çizimi. (Kurt “CyberGuy” Knutsson)
ANDROID BANKACILIK TROJANI VERİLERİNİZİ ÇALMAK İÇİN GOOGLE PLAY KILIĞINA BÜRÜNÜYOR
Android bankacılık Truva Atı'ndan kendinizi korumanın 10 yolu
Bir Truva atını tespit etmek zor olabilir ve telefonunuza girdiğinde tehlikeli olabilir; ancak verilerinizi korumak için yapabileceğiniz birkaç şey vardır.
1. Kimlik avı girişimlerine karşı dikkatli olun: Bilinmeyen kaynaklardan gelen kişisel bilgilerinizi isteyen e-postalara, telefon aramalarına veya mesajlara karşı dikkatli olun. Talebin meşruiyetini doğrulayamadığınız sürece şüpheli bağlantılara tıklamaktan veya hassas bilgiler vermekten kaçının.
2. Güçlü bir antivirüs yazılımına sahip olun: Android'in Play Protect adlı kendi yerleşik kötü amaçlı yazılım koruması vardır, ancak tüm kötü amaçlı yazılımları durdurmak için yeterli değildir. Tarihsel olarak, Play Protect Android telefonlardan bilinen tüm kötü amaçlı yazılımları kaldırmada %100 kusursuz olmamıştır. Özel bilgilerinize erişebilecek kötü amaçlı yazılımları yükleyen kötü amaçlı bağlantılara tıklamaktan kendinizi korumanın en iyi yolu, tüm cihazlarınıza antivirüs koruması yüklemektir. Bu ayrıca sizi kimlik avı e-postaları veya fidye yazılımı dolandırıcılıkları konusunda uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2024 antivirüs koruma kazananlarını seçin.
3. Uygulamaları güvenilir kaynaklardan indirin: Uygulamaları yalnızca Google Play Store gibi güvenilir kaynaklardan indirmek önemlidir. Kötü amaçlı yazılımları ve diğer zararlı yazılımları önlemek için sıkı kontrolleri vardır. Kişisel verileriniz ve cihazınız için daha yüksek bir risk oluşturabileceklerinden, bilinmeyen web sitelerinden veya resmi olmayan mağazalardan uygulama indirmekten kaçının.
FOX BUSINESS'I BURAYA TIKLAYARAK TAŞIYIN
4. Kimlik hırsızlığı koruma hizmetini kullanın: Kimlik Hırsızlığı şirketleri, Sosyal Güvenlik Numaranız (SSN), telefon numaranız ve e-posta adresiniz gibi kişisel bilgilerinizi izleyebilir ve karanlık web'de satılıp satılmadığını veya bir hesap açmak için kullanılıp kullanılmadığını size bildirebilir. Ayrıca suçlular tarafından daha fazla yetkisiz kullanımı önlemek için banka ve kredi kartı hesaplarınızı dondurmanıza yardımcı olabilirler.
Bazı hizmetleri kullanmanın en iyi yanlarından biri, kimlik hırsızlığı sigortasını içerebilmeleridir. Kayıpları ve yasal ücretleri karşılamak için 1 milyon dolara kadar ve beyaz eldivenli dolandırıcılık çözüm ekibi ABD merkezli dava yöneticisi, herhangi bir kaybınızı telafi etmenize yardımcı olur. Kimlik hırsızlığından kendinizi nasıl koruyacağınıza dair ipuçlarımı ve en iyi tercihlerimi görün.
5. Hesaplarınızı izleyin: Bankacılık Truva Atı'ndan etkilendiğinizi düşünüyorsanız, banka ekstrelerinizi, kredi kartı ekstrelerinizi ve diğer finansal hesaplarınızı yetkisiz herhangi bir aktivite açısından düzenli olarak inceleyin. Herhangi bir şüpheli işlem fark ederseniz, bunları derhal bankanıza veya kredi kartı şirketinize bildirin.
6. Banka hesaplarınız için SMS bildirimlerini etkinleştirin: SMS bildirimlerini aktif hale getirerek hesaplarınızda yetkisiz işlemlerin olup olmadığını izleyebilirsiniz.
7. İki faktörlü kimlik doğrulamayı (2FA) ayarlayın: 2FA Bilgisayar korsanlarının hesaplarınıza erişmesini engelleyen ekstra bir kalkan.
8. Bir parola yöneticisi kullanın: A şifre yöneticisi Tüm hesaplarınız için güçlü, benzersiz parolalar oluşturmanıza ve saklamanıza yardımcı olarak parola hırsızlığı riskini azaltır.
9. Cihazınızın işletim sistemini ve uygulamalarını düzenli olarak güncelleyin: Yazılımınızı korumak güncel güncellemeler genellikle Truva atları tarafından istismar edilebilecek yeni keşfedilen güvenlik açıklarına yönelik güvenlik yamalarını içerdiğinden önemlidir.
10. İzin verme konusunda dikkatli olun: Uygulamalar tarafından talep edilen izinleri dikkatlice inceleyin. Bir uygulama işlevselliği için ihtiyaç duyduğundan daha fazla erişim istiyorsa, bu bir kırmızı bayrak olabilir.
ÖZEL VERİLERİNİZİ İNTERNETTEN NASIL KALDIRABİLİRSİNİZ
Kurt'un temel çıkarımları
Medusa'nın arkasındaki hacker'lar kötü amaçlı yazılımın tespit edilmesini zorlaştırdı. Kötü amaçlı yazılımı telefonunuza yüklemek ve kişisel verilerinizi ve bazen de paranızı çalmak için meşru görünen uygulamaları kullanıyorlar. Genel bir kural olarak, uygulamaları yalnızca Google Play Store'dan indirin. Google, platformunda yalnızca güvenli uygulamalara izin verdiğinden ve diğer tüm uygulama mağazalarından daha güvenli olduğundan emin olur.
Medusa Trojan gibi mobil kötü amaçlı yazılımların giderek daha karmaşık hale gelmesi hakkında ne düşünüyorsunuz ve siber güvenlik sektörünün nasıl yanıt vermesi gerektiğini düşünüyorsunuz? Bize yazarak bildirin Cyberguy.com/İletişim
Daha fazla teknoloji ipucu ve güvenlik uyarısı için ücretsiz CyberGuy Raporu Bültenime abone olmak için şuraya gidin: Cyberguy.com/Haber Bülteni
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal medya kanallarından takip edin:
CyberGuy'ın en çok sorduğu soruların cevapları:
Telif hakkı 2024 CyberGuy.com. Tüm hakları saklıdır.
Kurt “CyberGuy” Knutsson, Haberler ve FOX Business'ta “FOX & Friends” programında sabah programlarından başlayarak hayatı daha iyi hale getiren teknoloji, ekipman ve aletlere derin bir sevgi duyan ödüllü bir teknoloji gazetecisidir. Teknolojiyle ilgili bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bülteni'ni alın, sesinizi, bir hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.