Bu içeriğe erişim için Haberler'e katılın
Maksimum makale sayınıza ulaştınız. Okumaya devam etmek için giriş yapın veya ÜCRETSİZ bir hesap oluşturun.
E-postanızı girip devam düğmesine bastığınızda, Mali Teşvik Bildirimimizi içeren Haberler'in Kullanım Koşullarını ve Gizlilik Politikasını kabul etmiş olursunuz.
Geçerli bir e.
Sorun yaşıyorsanız? Buraya tıklayın.
Suçlular sürekli olarak insanları dolandırmanın yeni yollarını geliştiriyor ve en son taktikleri, bankacılık bilgilerine ve diğer ayrıntılara erişmek için Android telefonlara kötü amaçlı yazılım bulaştırmayı içeriyor. Siber güvenlik firması Cyble'daki araştırmacılar, Google Play güncelleme uygulaması kılığına giren Antidot adlı yeni bir kötü amaçlı yazılım keşfettiler. Sahte Google Play güncelleme sayfalarını birden çok dilde görüntüler ve hassas bilgileri yakalar.
GÜVENLİK UYARILARI, UZMAN İPUÇLARI ALIN – KURT'UN HABER BÜLTENİNE KAYDOLUN – CYBERGUY RAPORU BURADAN
Android telefonuna bakan bir adam (Kurt “CyberGuy” Knutsson)
Bu kötü amaçlı yazılım Android'inize nasıl giriyor?
Tarafından detaylandırıldığı gibi Cyble, Antidote, kendisini standart bir program olarak gizleyerek kullanıcıları gerçek amacı konusunda yanıltan bir Truva atı – kötü amaçlı yazılımdır. Bu durumda, Google Play Store'un (Android telefonlardaki uygulamaları indirmek ve güncellemek için varsayılan uygulama pazarı) kimliğine bürünür ve önemli verilerinizi yakalar.
Antidot, sizi bir APK (Android Paket Kiti) olarak yüklemeniz için kandırarak Android telefonunuza girer. APK, Android'in uygulamaları dağıtmak ve yüklemek için kullandığı dosya biçimidir. Bir uygulamayı dışarıdan yüklediğinizde, Android cihazınıza Google Play Store aracılığıyla edinilmeyen bir APK dosyasını manuel olarak yüklüyorsunuz. Bunu Play Store'da bulamazsınız çünkü Google, kötü amaçlı uygulamaların çoğunu platformundan uzak tuttuğundan emin olur. Ancak üçüncü taraf uygulama mağazalarında veya daha az meşru kaynaklarda buna rastlayabilirsiniz.
Kötü amaçlı yazılım aynı zamanda telefonunuza da girebilir. e-dolandırıcılık e-postalar ve kısa mesajlar. Örneğin, bir şey (piyango, telefon vb.) kazandığınızı iddia eden bir e-posta alabilirsiniz. E-postayı açıp bağlantıya tıklıyorsunuz ve ya hiçbir şey olmuyor ya da sahte bir siteye yönlendiriliyorsunuz. Ancak kötü amaçlı yazılım telefonunuza indirilip yüklenmiştir.
Android telefonunda bir adam (Kurt “CyberGuy” Knutsson)
SES KLONLAMA, DOLANDIRICILARIN AİLE İÇİN ACİL DURUM PROGRAMLARINDAKİ YENİ SİLAHTIR
Antidot truva atı nasıl çalışır?
Kötü amaçlı yazılım Android telefonunuza yüklendikten sonra, sizi Erişilebilirlik ayarlarına yönlendiren “Devam” düğmesinin yer aldığı sahte bir güncelleme sayfası görüntüler. Antidot, telefonunuz üzerinde tam kontrol sahibi olmasına izin verdiğinden, kötü niyetli faaliyetlerini gerçekleştirmek için Erişilebilirlik hizmetlerine güvenir.
Sahte Google Play güncelleme sayfası (Cyble) (Kurt “CyberGuy” Knutsson)
Truva atı, Almanca, Fransızca, İspanyolca, Rusça, Portekizce, Romence ve İngilizce dahil olmak üzere çeşitli dillerde sahte güncelleme sayfaları görüntüleyerek bu dillerin konuşulan bölgelerdeki Android kullanıcılarını hedef aldığını gösteriyor.
Farklı dillerdeki sahte Google Play güncelleme sayfaları (Cyble) (Kurt “CyberGuy” Knutsson)
TÜM TEKNOLOJİ CİHAZLARINIZI NASIL ÇALIŞTIRACAĞINIZ HAKKINDA HIZLI VİDEO İPUÇLARI İÇİN KURT'UN YOUTUBE KANALINA ABONE OLUN
Telefonunuzun erişilebilirlik ayarlarına eriştikten sonra, ister kişileri ve kısa mesajları toplamak, ister kimlik bilgilerini toplamak, cihazı kilitlemek ve kilidini açmak veya çağrıları yönlendirmek olsun, istediği her türlü bilgiye erişebilir.
Parolaları ve diğer kimlik bilgilerini çalmak için Antidot, kaplama saldırısı adı verilen sinsi bir numara kullanıyor. Telefonunuzda banka uygulamanızı açtığınızda, kötü amaçlı yazılım, gerçek banka uygulamasına tamamen benzeyen sahte bir web sitesi yükler ve onu gizler. Giriş bilgilerinizi yazdığınızda, bilgisayar korsanları bunları yakalar ve daha sonra paranızı çalabilir, dolandırıcılık yapabilir ve hatta yeterli bilgiyle kimliğinizi çalabilirler.
Kötü amaçlı yazılımın bir uygulama için sahte bir web sitesi yoksa, “tuş günlüğü tutma“, şifreleriniz de dahil olmak üzere Android akıllı telefonunuza yazdığınız her şeyi yakalar.
Çeşitli bilgisayar ekranlarında çalışan bir bilgisayar korsanı (Kurt “CyberGuy” Knutsson)
'ABONELİKTEN ÇIKMA' E-POSTA DOLANDIRICILIĞI AMERİKALILARI HEDEFLİYOR
Kendinizi Android bankacılık truva atından korumanın 10 yolu
Truva atının tespit edilmesi zor olsa ve telefonunuza girdiğinde tehlikeli olabilse de, verilerinizi korumak için yapabileceğiniz birkaç şey vardır.
1) Kimlik avı girişimlerine karşı dikkatli olun: Bilinmeyen kaynaklardan gelen ve kişisel bilgilerinizi isteyen e-postalara, telefon çağrılarına veya mesajlara karşı dikkatli olun. Talebin meşruluğunu doğrulayamıyorsanız şüpheli bağlantılara tıklamaktan veya hassas ayrıntılar vermekten kaçının.
2) Güçlü bir antivirüs yazılımına sahip olun: Android'in Play Koruma adı verilen kendi yerleşik kötü amaçlı yazılım koruması vardır, ancak bu, tüm kötü amaçlı yazılımları durdurmak için yeterli değildir. Geçmişte Play Protect, bilinen tüm kötü amaçlı yazılımları Android telefonlardan kaldırma konusunda %100 kusursuz olmamıştır. Özel bilgilerinize erişebilecek kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılara tıklamaktan kendinizi korumanın en iyi yolu, tüm cihazlarınızda antivirüs korumasının yüklü olmasıdır. Bu aynı zamanda sizi herhangi bir konuda uyarabilir. e-dolandırıcılık e-postalar veya fidye yazılımı dolandırıcılığı. Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
3) Uygulamaları güvenilir kaynaklardan indirin: Uygulamaları yalnızca Google Play Store gibi güvenilir kaynaklardan indirmek önemlidir. Kötü amaçlı yazılımları ve diğer zararlı yazılımları önlemek için sıkı kontrolleri vardır. Kişisel verileriniz ve cihazınız için daha yüksek risk oluşturabileceğinden, bilinmeyen web sitelerinden veya resmi olmayan mağazalardan uygulama indirmekten kaçının.
4) Kimlik hırsızlığı koruma hizmetini kullanın: Kimlik hırsızlığı şirketleri Sosyal Güvenlik Numaranız, telefon numaranız ve e-posta adresiniz gibi kişisel bilgilerinizi izleyebilir ve bunların karanlık ağda satılması veya bir hesap açmak için kullanılması durumunda sizi uyarabilir. Ayrıca suçluların daha fazla yetkisiz kullanımını önlemek için banka ve kredi kartı hesaplarınızın dondurulmasına da yardımcı olabilirler. Kendinizi kimlik hırsızlığından nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi görün.
5) Hesaplarınızı izleyin: Bankacılık truva atından etkilendiğinizi düşünüyorsanız, banka ekstrelerinizi, kredi kartı ekstrelerinizi ve diğer mali hesaplarınızı yetkisiz faaliyetlere karşı düzenli olarak inceleyin. Herhangi bir şüpheli işlem fark ederseniz derhal bankanıza veya kredi kartı şirketinize bildirin.
6) Banka hesaplarınız için SMS bildirimlerini etkinleştirin: SMS bildirimlerini etkinleştirerek hesaplarınızı yetkisiz işlemlere karşı izleyebilirsiniz.
7) İki faktörlü kimlik doğrulamayı (2FA) ayarlayın: 2FA Bilgisayar korsanlarının hesaplarınıza erişmesini engelleyen ekstra bir kalkandır.
8) Bir şifre yöneticisi kullanın: A şifre müdür tüm hesaplarınız için güçlü, benzersiz şifreler oluşturmanıza ve saklamanıza yardımcı olarak şifre hırsızlığı riskini azaltır.
9) Cihazınızın işletim sistemini ve uygulamalarını düzenli olarak güncelleyin: Yazılımınızı saklama kadar tarih Güncellemeler genellikle truva atları tarafından kullanılabilecek yeni keşfedilen güvenlik açıklarına yönelik güvenlik yamaları içerdiğinden çok önemlidir.
10) İzin verirken dikkatli olun: Uygulamaların istediği izinleri dikkatlice inceleyin. Bir uygulama, işlevselliği için ihtiyaç duyduğundan daha fazla erişim isterse bu bir tehlike işareti olabilir.
BANKACILIK TROJANI DAHA FAZLA UYGULAMAYI HEDEFLEDİĞİNDEN ANDROID KULLANICILARI RİSK ALTINDA
Kurt'un önemli çıkarımları
Siber suçlulardan bir adım önde olmak sürekli karşılaşılan bir zorluktur. Antidot truva atının ortaya çıkışı, karşılaştığımız tehditler kadar tedbirliliğimizin de yenilikçi olması gerektiğinin açık bir hatırlatıcısıdır. Bu sadece cihazlarımızı korumakla ilgili değil; dijital varlığımızı korumakla ilgilidir. Unutmayın, bu tür izinsiz girişleri engelleme gücü büyük ölçüde bizim elimizdedir. Her uygulamanın izinlerini incelemekten sağlam güvenlik çözümlerini benimsemeye kadar özetlenen koruyucu önlemleri benimseyerek dijital kalelerimizi güçlendirebiliriz. Dolandırıcıların işini kolaylaştırmayalım.
Teknoloji şirketlerinin, kullanıcıları Antidot gibi kötü amaçlı yazılımlardan daha iyi korumak için güvenlik önlemlerini ne şekilde geliştirebileceğini düşünüyorsunuz? adresine yazarak bize bildirin. Cyberguy.com/Contact.
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok sorulan CyberGuy sorularının yanıtları:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Maksimum makale sayınıza ulaştınız. Okumaya devam etmek için giriş yapın veya ÜCRETSİZ bir hesap oluşturun.
E-postanızı girip devam düğmesine bastığınızda, Mali Teşvik Bildirimimizi içeren Haberler'in Kullanım Koşullarını ve Gizlilik Politikasını kabul etmiş olursunuz.
Geçerli bir e.
Sorun yaşıyorsanız? Buraya tıklayın.
Suçlular sürekli olarak insanları dolandırmanın yeni yollarını geliştiriyor ve en son taktikleri, bankacılık bilgilerine ve diğer ayrıntılara erişmek için Android telefonlara kötü amaçlı yazılım bulaştırmayı içeriyor. Siber güvenlik firması Cyble'daki araştırmacılar, Google Play güncelleme uygulaması kılığına giren Antidot adlı yeni bir kötü amaçlı yazılım keşfettiler. Sahte Google Play güncelleme sayfalarını birden çok dilde görüntüler ve hassas bilgileri yakalar.
GÜVENLİK UYARILARI, UZMAN İPUÇLARI ALIN – KURT'UN HABER BÜLTENİNE KAYDOLUN – CYBERGUY RAPORU BURADAN
Android telefonuna bakan bir adam (Kurt “CyberGuy” Knutsson)
Bu kötü amaçlı yazılım Android'inize nasıl giriyor?
Tarafından detaylandırıldığı gibi Cyble, Antidote, kendisini standart bir program olarak gizleyerek kullanıcıları gerçek amacı konusunda yanıltan bir Truva atı – kötü amaçlı yazılımdır. Bu durumda, Google Play Store'un (Android telefonlardaki uygulamaları indirmek ve güncellemek için varsayılan uygulama pazarı) kimliğine bürünür ve önemli verilerinizi yakalar.
Antidot, sizi bir APK (Android Paket Kiti) olarak yüklemeniz için kandırarak Android telefonunuza girer. APK, Android'in uygulamaları dağıtmak ve yüklemek için kullandığı dosya biçimidir. Bir uygulamayı dışarıdan yüklediğinizde, Android cihazınıza Google Play Store aracılığıyla edinilmeyen bir APK dosyasını manuel olarak yüklüyorsunuz. Bunu Play Store'da bulamazsınız çünkü Google, kötü amaçlı uygulamaların çoğunu platformundan uzak tuttuğundan emin olur. Ancak üçüncü taraf uygulama mağazalarında veya daha az meşru kaynaklarda buna rastlayabilirsiniz.
Kötü amaçlı yazılım aynı zamanda telefonunuza da girebilir. e-dolandırıcılık e-postalar ve kısa mesajlar. Örneğin, bir şey (piyango, telefon vb.) kazandığınızı iddia eden bir e-posta alabilirsiniz. E-postayı açıp bağlantıya tıklıyorsunuz ve ya hiçbir şey olmuyor ya da sahte bir siteye yönlendiriliyorsunuz. Ancak kötü amaçlı yazılım telefonunuza indirilip yüklenmiştir.
Android telefonunda bir adam (Kurt “CyberGuy” Knutsson)
SES KLONLAMA, DOLANDIRICILARIN AİLE İÇİN ACİL DURUM PROGRAMLARINDAKİ YENİ SİLAHTIR
Antidot truva atı nasıl çalışır?
Kötü amaçlı yazılım Android telefonunuza yüklendikten sonra, sizi Erişilebilirlik ayarlarına yönlendiren “Devam” düğmesinin yer aldığı sahte bir güncelleme sayfası görüntüler. Antidot, telefonunuz üzerinde tam kontrol sahibi olmasına izin verdiğinden, kötü niyetli faaliyetlerini gerçekleştirmek için Erişilebilirlik hizmetlerine güvenir.
Sahte Google Play güncelleme sayfası (Cyble) (Kurt “CyberGuy” Knutsson)
Truva atı, Almanca, Fransızca, İspanyolca, Rusça, Portekizce, Romence ve İngilizce dahil olmak üzere çeşitli dillerde sahte güncelleme sayfaları görüntüleyerek bu dillerin konuşulan bölgelerdeki Android kullanıcılarını hedef aldığını gösteriyor.
Farklı dillerdeki sahte Google Play güncelleme sayfaları (Cyble) (Kurt “CyberGuy” Knutsson)
TÜM TEKNOLOJİ CİHAZLARINIZI NASIL ÇALIŞTIRACAĞINIZ HAKKINDA HIZLI VİDEO İPUÇLARI İÇİN KURT'UN YOUTUBE KANALINA ABONE OLUN
Telefonunuzun erişilebilirlik ayarlarına eriştikten sonra, ister kişileri ve kısa mesajları toplamak, ister kimlik bilgilerini toplamak, cihazı kilitlemek ve kilidini açmak veya çağrıları yönlendirmek olsun, istediği her türlü bilgiye erişebilir.
Parolaları ve diğer kimlik bilgilerini çalmak için Antidot, kaplama saldırısı adı verilen sinsi bir numara kullanıyor. Telefonunuzda banka uygulamanızı açtığınızda, kötü amaçlı yazılım, gerçek banka uygulamasına tamamen benzeyen sahte bir web sitesi yükler ve onu gizler. Giriş bilgilerinizi yazdığınızda, bilgisayar korsanları bunları yakalar ve daha sonra paranızı çalabilir, dolandırıcılık yapabilir ve hatta yeterli bilgiyle kimliğinizi çalabilirler.
Kötü amaçlı yazılımın bir uygulama için sahte bir web sitesi yoksa, “tuş günlüğü tutma“, şifreleriniz de dahil olmak üzere Android akıllı telefonunuza yazdığınız her şeyi yakalar.
Çeşitli bilgisayar ekranlarında çalışan bir bilgisayar korsanı (Kurt “CyberGuy” Knutsson)
'ABONELİKTEN ÇIKMA' E-POSTA DOLANDIRICILIĞI AMERİKALILARI HEDEFLİYOR
Kendinizi Android bankacılık truva atından korumanın 10 yolu
Truva atının tespit edilmesi zor olsa ve telefonunuza girdiğinde tehlikeli olabilse de, verilerinizi korumak için yapabileceğiniz birkaç şey vardır.
1) Kimlik avı girişimlerine karşı dikkatli olun: Bilinmeyen kaynaklardan gelen ve kişisel bilgilerinizi isteyen e-postalara, telefon çağrılarına veya mesajlara karşı dikkatli olun. Talebin meşruluğunu doğrulayamıyorsanız şüpheli bağlantılara tıklamaktan veya hassas ayrıntılar vermekten kaçının.
2) Güçlü bir antivirüs yazılımına sahip olun: Android'in Play Koruma adı verilen kendi yerleşik kötü amaçlı yazılım koruması vardır, ancak bu, tüm kötü amaçlı yazılımları durdurmak için yeterli değildir. Geçmişte Play Protect, bilinen tüm kötü amaçlı yazılımları Android telefonlardan kaldırma konusunda %100 kusursuz olmamıştır. Özel bilgilerinize erişebilecek kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılara tıklamaktan kendinizi korumanın en iyi yolu, tüm cihazlarınızda antivirüs korumasının yüklü olmasıdır. Bu aynı zamanda sizi herhangi bir konuda uyarabilir. e-dolandırıcılık e-postalar veya fidye yazılımı dolandırıcılığı. Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
3) Uygulamaları güvenilir kaynaklardan indirin: Uygulamaları yalnızca Google Play Store gibi güvenilir kaynaklardan indirmek önemlidir. Kötü amaçlı yazılımları ve diğer zararlı yazılımları önlemek için sıkı kontrolleri vardır. Kişisel verileriniz ve cihazınız için daha yüksek risk oluşturabileceğinden, bilinmeyen web sitelerinden veya resmi olmayan mağazalardan uygulama indirmekten kaçının.
4) Kimlik hırsızlığı koruma hizmetini kullanın: Kimlik hırsızlığı şirketleri Sosyal Güvenlik Numaranız, telefon numaranız ve e-posta adresiniz gibi kişisel bilgilerinizi izleyebilir ve bunların karanlık ağda satılması veya bir hesap açmak için kullanılması durumunda sizi uyarabilir. Ayrıca suçluların daha fazla yetkisiz kullanımını önlemek için banka ve kredi kartı hesaplarınızın dondurulmasına da yardımcı olabilirler. Kendinizi kimlik hırsızlığından nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi görün.
5) Hesaplarınızı izleyin: Bankacılık truva atından etkilendiğinizi düşünüyorsanız, banka ekstrelerinizi, kredi kartı ekstrelerinizi ve diğer mali hesaplarınızı yetkisiz faaliyetlere karşı düzenli olarak inceleyin. Herhangi bir şüpheli işlem fark ederseniz derhal bankanıza veya kredi kartı şirketinize bildirin.
6) Banka hesaplarınız için SMS bildirimlerini etkinleştirin: SMS bildirimlerini etkinleştirerek hesaplarınızı yetkisiz işlemlere karşı izleyebilirsiniz.
7) İki faktörlü kimlik doğrulamayı (2FA) ayarlayın: 2FA Bilgisayar korsanlarının hesaplarınıza erişmesini engelleyen ekstra bir kalkandır.
8) Bir şifre yöneticisi kullanın: A şifre müdür tüm hesaplarınız için güçlü, benzersiz şifreler oluşturmanıza ve saklamanıza yardımcı olarak şifre hırsızlığı riskini azaltır.
9) Cihazınızın işletim sistemini ve uygulamalarını düzenli olarak güncelleyin: Yazılımınızı saklama kadar tarih Güncellemeler genellikle truva atları tarafından kullanılabilecek yeni keşfedilen güvenlik açıklarına yönelik güvenlik yamaları içerdiğinden çok önemlidir.
10) İzin verirken dikkatli olun: Uygulamaların istediği izinleri dikkatlice inceleyin. Bir uygulama, işlevselliği için ihtiyaç duyduğundan daha fazla erişim isterse bu bir tehlike işareti olabilir.
BANKACILIK TROJANI DAHA FAZLA UYGULAMAYI HEDEFLEDİĞİNDEN ANDROID KULLANICILARI RİSK ALTINDA
Kurt'un önemli çıkarımları
Siber suçlulardan bir adım önde olmak sürekli karşılaşılan bir zorluktur. Antidot truva atının ortaya çıkışı, karşılaştığımız tehditler kadar tedbirliliğimizin de yenilikçi olması gerektiğinin açık bir hatırlatıcısıdır. Bu sadece cihazlarımızı korumakla ilgili değil; dijital varlığımızı korumakla ilgilidir. Unutmayın, bu tür izinsiz girişleri engelleme gücü büyük ölçüde bizim elimizdedir. Her uygulamanın izinlerini incelemekten sağlam güvenlik çözümlerini benimsemeye kadar özetlenen koruyucu önlemleri benimseyerek dijital kalelerimizi güçlendirebiliriz. Dolandırıcıların işini kolaylaştırmayalım.
Teknoloji şirketlerinin, kullanıcıları Antidot gibi kötü amaçlı yazılımlardan daha iyi korumak için güvenlik önlemlerini ne şekilde geliştirebileceğini düşünüyorsunuz? adresine yazarak bize bildirin. Cyberguy.com/Contact.
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok sorulan CyberGuy sorularının yanıtları:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.