Olay şu: Android akıllı telefonlarımız çok kullanışlı hale geldi. İsviçre çakısı gibiler, arkadaşlarla sohbetlerden son dakika e-postalarına ve mali durumumuzu yönetmeye kadar her şeyi dengeliyorlar. Ama tahmin et ne oldu? Bloktaki yeni bir sanal kötü adam, Anatsa bankacılık truva atı, Android’lerimizi hedefliyor.
KURT’UN GÜVENLİK ALARMLARI, HIZLI İPUÇLARI, TEKNİK İNCELEMELER VE SİZİ DAHA AKILLI YAPABİLECEK KOLAY NASIL YAPILIR BİLGİLERİ İÇEREN ÜCRETSİZ CYBERGUY BÜLTENİNİ İNDİRMEK İÇİN TIKLAYIN
Anatsa bankacılık truva atını anlama
Bu da küçük ölçekli bir operasyon değil. Anatsa, Mart 2023’ten bu yana ABD, İngiltere, Almanya, Avusturya ve İsviçre’de ortalığı kasıp kavuruyor. Bil bakalım başka ne var? Bu, Trojan’ın ilk rodeosu değil. Kasım 2021’de Anatsa kötü amaçlı yazılımı 300.000’den fazla indirildi. Şimdi, daha da fazla yetenekle geri döndü, 600’e yakın farklı finansal uygulamayı devraldı ve doğrudan virüs bulaşmış bir cihazda dolandırıcılık yaptı. JP Morgan, Capital One ve TD Bank gibi büyük bankalar da hedefte.
Kasım 2021’de Anatsa kötü amaçlı yazılımı 300.000’den fazla kez indirildi. (Tehdit Yapısı)
Anatsa siber suçluları Google’ın güvenlik kontrollerinden nasıl kaçar?
Anatsa’nın arkasındaki siber suçlular, kurtulması zor sinir bozucu hamamböcekleri gibidir. Birkaç ay ara verdikten sonra Mart ayında yeni bir kampanya başlattılar. Stratejileri mi? Kötü amaçlı yazılımları, PDF editörleri ve ofis paketleri gibi üretkenlik uygulamaları olarak giydiriyorlar. İşte sinsi kısım: Bu uygulamaları Google’a ilk sunduklarında temizdirler. Kötü amaçlı yazılım daha sonra eklenir ve Google’ın güvenlik kontrollerini geçmelerine olanak tanır.
DAHA FAZLA: ANDROID GİZLİ İPUCU: TELEFONUNUZUN BÖLÜNMÜŞ EKRAN GÖRÜNTÜSÜNÜ NASIL SAĞLAYABİLİRSİNİZ?
Anatsa nasıl para çalar ve aklar?
Anatsa telefonunuzu alır almaz banka hesabı kimlik bilgileri, kredi kartı bilgileri, ödeme bilgileri ve daha fazlası gibi bir ton finansal bilgi toplamaya başlar. Bunu, hedeflenen bankacılık uygulamalarından birini açtığınızda açılan katmanlar aracılığıyla yapar. Anatsa, bilgileri çalıp çalıştırmak yerine, doğrudan cihazınızda bir bankacılık uygulaması başlatıp işlemler yaparak dolandırıcılık yapıyor. Çalınan tüm fonlar daha sonra kripto para birimine dönüştürülür ve bir para katır ağından geçtikten sonra bilgisayar korsanlarına geri gönderilir.
Android’deki bu kötü amaçlı PDF ve belge uygulamalarına dikkat edin
Güvenlik uzmanları TehditFabric bilgisayar korsanlarının, mobil bankacılık uygulamalarında müşterileri yetkilendirmek için kullanılan kimlik bilgilerini çalmak ve dolandırıcılık işlemlerini başlatmak için Cihaz Devralma Sahtekarlığı (DTO) gerçekleştirmek için Anatsa’yı kullandığını tespit etti. ThreatFabric, kötü adamların banka hesaplarını boşaltmak için kullandıkları beş kötü amaçlı uygulama belirledi:
PDF Reader – PDF’yi Düzenle ve Görüntüle -lsstudio.pdfreader.powerfultool.allinonepdf.goodpdfaraçlar
PDF Okuyucu ve Düzenleyici – com.proderstarler.pdfsignature
PDF Okuyucu ve Düzenleyici – moh.filemanagerrespdf
Tüm Belge Okuyucu ve Düzenleyici – com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs
Tüm Belge Okuyucu ve Görüntüleyici– com.muchlensoka.pdfcreator
DAHA FAZLA BİLGİ: BİRİSİNİN ANDROİDİNİZİ GİZLEDİĞİNİ NASIL ANLARSINIZ?
Google Play Protect, bilgilerinizi korumanın harika bir yoludur, ancak telefonunuzda bir virüsten koruma yazılımının da yüklü olması daha iyidir. (Tehdit Yapısı)
Tüm bu uygulamalar Play Store’dan alınmıştır, ancak Android’inizde bulunuyorlarsa, bunları kaldırarak manuel olarak onlardan kurtulmanız gerekir.
Android’de uygulamalar nasıl kaldırılır
Ayarlar, Android telefonunuzun üreticisine bağlı olarak değişebilir
Aç Ayarlar uygulaması
Aşağı kaydırın ve seçin Uygulamalar
Silmek istediğiniz uygulamaya dokunun ve seçinKaldır
seçeneğine dokunarak seçiminizi onaylayın.TAMAMveyaKaldırTekrar
Google, Anatsa’yı durdurmak için ne yapıyor ve neden yeterli olmayabilir?
Daha önce de belirtildiği gibi, tespit edilen tüm kötü amaçlı uygulamalar Google Play’den kaldırıldı ve geliştiricileri yasaklandı. Google, ThreatFabric tarafından bilgilendirildikten sonra harekete geçti. Ayrıca, Android cihazlar için yerleşik kötü amaçlı yazılım koruması olan Google Play Protect, bilinen kötü amaçlı yazılımları otomatik olarak kaldırır. Ancak, Google Play Protect’in yeterli olmayabileceğini unutmamak önemlidir. Tarihsel olarak, bilinen tüm kötü amaçlı yazılımları Android cihazlardan kaldırmada %100 kusursuz değildir.
Tüm cihazlarınızda iyi bir antivirüs yazılımına sahip olun
Verilerinizin ihlal edilmesini önlemek için Google Play Protect’in ötesine geçmenizi öneririm. Hepimizin bildiği gibi, özellikle antivirüs koruması söz konusu olduğunda, ücretsiz her zaman gidilecek yol değildir. Yüklü iyi bir antivirüs yazılımınız varsa bilgisayar korsanlarının cihazlarınızdan uzak tutulması önlenebilir. Cihazlarınızda antivirüs yazılımı olması, cihazlarınıza kötü amaçlı yazılım yükleyebilecek olası kötü niyetli bağlantılara tıklamanızın engellenmesini sağlayarak bilgisayar korsanlarının kişisel bilgilerinize erişmesine olanak tanır.
Windows, Mac, Android ve iOS cihazlarınız için en iyi antivirüs koruması hakkındaki uzman incelememe bakın. Cyberguy.com/LockUpYourTech
İlgili: Ücretsiz antivirüs: kullanmalı mısınız?
Video incelemeleri, uygulamayı çalışırken gösterdikleri ve taklit edilmesi daha zor olduğu için çok yardımcı olabilir. (CyberGuy.com)
DAHA FAZLA BİLGİ: ANDROID CİHAZLARINIZDAKİ GİZLİLİK AYARLARINIZI NASIL DEĞİŞTİRİRSİNİZ?
Android’inizin zırhını güçlendirme
Peki telefonunuzu bu siber zararlılardan başka nasıl koruyabilirsiniz? Yeni bir uygulama yüklemeden önce iki kez düşünün. Buna gerçekten ihtiyacın var mı? Emin değilseniz incelemeleri ve puanları kontrol edin. Video incelemeleri, uygulamayı çalışırken gösterdikleri ve taklit edilmesi daha zor olduğu için çok yardımcı olabilir.
Kurt’un önemli çıkarımları
Hayatımızın Android akıllı telefonlarımızın etrafında döndüğü dijital bir çağda yaşıyoruz. Bu cihazlar inanılmaz araçlar olmakla birlikte, Anatsa bankacılık truva atı gibi tehditler için potansiyel hedefler de olabilir. Haberdar olarak, uygulamalarınıza göz kulak olarak ve birkaç temel güvenlik uygulamasını izleyerek, kötü adamların işini kolaylaştırmayacağınızdan emin olabilirsiniz.
Android akıllı telefonunuzu korumak ve zor kazanılan paranızı güvende tutmak için hangi adımları atacaksınız? Anatsa gibi tehditlere karşı savunmanızı güçlendirmek için herhangi bir ekstra önlem almayı düşünüyor musunuz? Bize yazarak bize bildirin Cyberguy.com/İletişim
HABERLER SUNULDU
Bunun gibi güvenlik uyarılarımdan daha fazlası için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Bülten
Telif Hakkı 2023 CyberGuy.com. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, “FOX & Friends”te sabahları Haberler & FOX Business’a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve araçlara derin bir sevgi besleyen, ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt’un CyberGuy Haber Bültenini alın, CyberGuy.com’da sesinizi, bir hikaye fikrinizi veya yorumunuzu paylaşın.
KURT’UN GÜVENLİK ALARMLARI, HIZLI İPUÇLARI, TEKNİK İNCELEMELER VE SİZİ DAHA AKILLI YAPABİLECEK KOLAY NASIL YAPILIR BİLGİLERİ İÇEREN ÜCRETSİZ CYBERGUY BÜLTENİNİ İNDİRMEK İÇİN TIKLAYIN
Anatsa bankacılık truva atını anlama
Bu da küçük ölçekli bir operasyon değil. Anatsa, Mart 2023’ten bu yana ABD, İngiltere, Almanya, Avusturya ve İsviçre’de ortalığı kasıp kavuruyor. Bil bakalım başka ne var? Bu, Trojan’ın ilk rodeosu değil. Kasım 2021’de Anatsa kötü amaçlı yazılımı 300.000’den fazla indirildi. Şimdi, daha da fazla yetenekle geri döndü, 600’e yakın farklı finansal uygulamayı devraldı ve doğrudan virüs bulaşmış bir cihazda dolandırıcılık yaptı. JP Morgan, Capital One ve TD Bank gibi büyük bankalar da hedefte.
Kasım 2021’de Anatsa kötü amaçlı yazılımı 300.000’den fazla kez indirildi. (Tehdit Yapısı)
Anatsa siber suçluları Google’ın güvenlik kontrollerinden nasıl kaçar?
Anatsa’nın arkasındaki siber suçlular, kurtulması zor sinir bozucu hamamböcekleri gibidir. Birkaç ay ara verdikten sonra Mart ayında yeni bir kampanya başlattılar. Stratejileri mi? Kötü amaçlı yazılımları, PDF editörleri ve ofis paketleri gibi üretkenlik uygulamaları olarak giydiriyorlar. İşte sinsi kısım: Bu uygulamaları Google’a ilk sunduklarında temizdirler. Kötü amaçlı yazılım daha sonra eklenir ve Google’ın güvenlik kontrollerini geçmelerine olanak tanır.
DAHA FAZLA: ANDROID GİZLİ İPUCU: TELEFONUNUZUN BÖLÜNMÜŞ EKRAN GÖRÜNTÜSÜNÜ NASIL SAĞLAYABİLİRSİNİZ?
Anatsa nasıl para çalar ve aklar?
Anatsa telefonunuzu alır almaz banka hesabı kimlik bilgileri, kredi kartı bilgileri, ödeme bilgileri ve daha fazlası gibi bir ton finansal bilgi toplamaya başlar. Bunu, hedeflenen bankacılık uygulamalarından birini açtığınızda açılan katmanlar aracılığıyla yapar. Anatsa, bilgileri çalıp çalıştırmak yerine, doğrudan cihazınızda bir bankacılık uygulaması başlatıp işlemler yaparak dolandırıcılık yapıyor. Çalınan tüm fonlar daha sonra kripto para birimine dönüştürülür ve bir para katır ağından geçtikten sonra bilgisayar korsanlarına geri gönderilir.
Android’deki bu kötü amaçlı PDF ve belge uygulamalarına dikkat edin
Güvenlik uzmanları TehditFabric bilgisayar korsanlarının, mobil bankacılık uygulamalarında müşterileri yetkilendirmek için kullanılan kimlik bilgilerini çalmak ve dolandırıcılık işlemlerini başlatmak için Cihaz Devralma Sahtekarlığı (DTO) gerçekleştirmek için Anatsa’yı kullandığını tespit etti. ThreatFabric, kötü adamların banka hesaplarını boşaltmak için kullandıkları beş kötü amaçlı uygulama belirledi:
PDF Reader – PDF’yi Düzenle ve Görüntüle -lsstudio.pdfreader.powerfultool.allinonepdf.goodpdfaraçlar
PDF Okuyucu ve Düzenleyici – com.proderstarler.pdfsignature
PDF Okuyucu ve Düzenleyici – moh.filemanagerrespdf
Tüm Belge Okuyucu ve Düzenleyici – com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs
Tüm Belge Okuyucu ve Görüntüleyici– com.muchlensoka.pdfcreator
DAHA FAZLA BİLGİ: BİRİSİNİN ANDROİDİNİZİ GİZLEDİĞİNİ NASIL ANLARSINIZ?
Google Play Protect, bilgilerinizi korumanın harika bir yoludur, ancak telefonunuzda bir virüsten koruma yazılımının da yüklü olması daha iyidir. (Tehdit Yapısı)
Tüm bu uygulamalar Play Store’dan alınmıştır, ancak Android’inizde bulunuyorlarsa, bunları kaldırarak manuel olarak onlardan kurtulmanız gerekir.
Android’de uygulamalar nasıl kaldırılır
Ayarlar, Android telefonunuzun üreticisine bağlı olarak değişebilir
Aç Ayarlar uygulaması
Aşağı kaydırın ve seçin Uygulamalar
Silmek istediğiniz uygulamaya dokunun ve seçinKaldır
seçeneğine dokunarak seçiminizi onaylayın.TAMAMveyaKaldırTekrar
Google, Anatsa’yı durdurmak için ne yapıyor ve neden yeterli olmayabilir?
Daha önce de belirtildiği gibi, tespit edilen tüm kötü amaçlı uygulamalar Google Play’den kaldırıldı ve geliştiricileri yasaklandı. Google, ThreatFabric tarafından bilgilendirildikten sonra harekete geçti. Ayrıca, Android cihazlar için yerleşik kötü amaçlı yazılım koruması olan Google Play Protect, bilinen kötü amaçlı yazılımları otomatik olarak kaldırır. Ancak, Google Play Protect’in yeterli olmayabileceğini unutmamak önemlidir. Tarihsel olarak, bilinen tüm kötü amaçlı yazılımları Android cihazlardan kaldırmada %100 kusursuz değildir.
Tüm cihazlarınızda iyi bir antivirüs yazılımına sahip olun
Verilerinizin ihlal edilmesini önlemek için Google Play Protect’in ötesine geçmenizi öneririm. Hepimizin bildiği gibi, özellikle antivirüs koruması söz konusu olduğunda, ücretsiz her zaman gidilecek yol değildir. Yüklü iyi bir antivirüs yazılımınız varsa bilgisayar korsanlarının cihazlarınızdan uzak tutulması önlenebilir. Cihazlarınızda antivirüs yazılımı olması, cihazlarınıza kötü amaçlı yazılım yükleyebilecek olası kötü niyetli bağlantılara tıklamanızın engellenmesini sağlayarak bilgisayar korsanlarının kişisel bilgilerinize erişmesine olanak tanır.
Windows, Mac, Android ve iOS cihazlarınız için en iyi antivirüs koruması hakkındaki uzman incelememe bakın. Cyberguy.com/LockUpYourTech
İlgili: Ücretsiz antivirüs: kullanmalı mısınız?
Video incelemeleri, uygulamayı çalışırken gösterdikleri ve taklit edilmesi daha zor olduğu için çok yardımcı olabilir. (CyberGuy.com)
DAHA FAZLA BİLGİ: ANDROID CİHAZLARINIZDAKİ GİZLİLİK AYARLARINIZI NASIL DEĞİŞTİRİRSİNİZ?
Android’inizin zırhını güçlendirme
Peki telefonunuzu bu siber zararlılardan başka nasıl koruyabilirsiniz? Yeni bir uygulama yüklemeden önce iki kez düşünün. Buna gerçekten ihtiyacın var mı? Emin değilseniz incelemeleri ve puanları kontrol edin. Video incelemeleri, uygulamayı çalışırken gösterdikleri ve taklit edilmesi daha zor olduğu için çok yardımcı olabilir.
Kurt’un önemli çıkarımları
Hayatımızın Android akıllı telefonlarımızın etrafında döndüğü dijital bir çağda yaşıyoruz. Bu cihazlar inanılmaz araçlar olmakla birlikte, Anatsa bankacılık truva atı gibi tehditler için potansiyel hedefler de olabilir. Haberdar olarak, uygulamalarınıza göz kulak olarak ve birkaç temel güvenlik uygulamasını izleyerek, kötü adamların işini kolaylaştırmayacağınızdan emin olabilirsiniz.
Android akıllı telefonunuzu korumak ve zor kazanılan paranızı güvende tutmak için hangi adımları atacaksınız? Anatsa gibi tehditlere karşı savunmanızı güçlendirmek için herhangi bir ekstra önlem almayı düşünüyor musunuz? Bize yazarak bize bildirin Cyberguy.com/İletişim
HABERLER SUNULDU
Bunun gibi güvenlik uyarılarımdan daha fazlası için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Bülten
Telif Hakkı 2023 CyberGuy.com. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, “FOX & Friends”te sabahları Haberler & FOX Business’a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve araçlara derin bir sevgi besleyen, ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt’un CyberGuy Haber Bültenini alın, CyberGuy.com’da sesinizi, bir hikaye fikrinizi veya yorumunuzu paylaşın.