Sahte uygulamalar büyük bir sorundur ve akıllı sosyal mühendislik hileleri, bunların yakalanmasını zorlaştırmaktadır.
PayPal ve Spotify gibi popüler uygulamaları taklit eden tonlarca bu uygulama var. Güvenlik araştırmacıları, bir milyardan fazla indirilen mesajlaşma uygulaması Telegram'ın premium sürümü gibi görünen başka bir sahte uygulama buldu. Bilgisayar korsanları bu uygulamayı FireScam adı verilen kötü amaçlı yazılımları yaymak için kullanıyor. Android telefonunuzda yazdığınız her şeyi ve diğer kişisel bilgilerinizi çalabilir.
Klavyenizi takip ettiği için tüm şifrelerinizi de alır ve bu da bilgisayar korsanlarının hassas verilere erişmesine neden olabilir.
EN YENİ VE EN GÜZEL AIRPODS PRO 2'Yİ HEDİYE EDİYORUM
Android telefon (Kurt “CyberGuy” Knutsson)
FireScam hakkında bilmeniz gerekenler
Tarafından bildirildiği üzere Tehdit yönetimi şirketi CyfirmaFireScam, kişisel bilgileri çalmak için Android cihazlarını hedef alan bir tür kötü amaçlı yazılımdır. Casus yazılım gibi çalışarak Android telefonunuzda bildirimlerinizi, mesajlarınızı, pano içeriğinizi ve daha fazlasını okumak gibi yaptıklarınızı takip eder.
Bilgisayar korsanları, FireScam'i Telegram'ın premium sürümü gibi davranarak yayıyor. GitHub'da RuStore'a (Rusya'daki gerçek bir uygulama mağazası) benzeyen sahte bir web sitesi oluşturdular. İnsanlar bu sahte siteyi ziyaret ettiğinde “Telegram Premium”a benzeyen bir uygulamayı indirmeleri için kandırılıyorlar. Ancak bu uygulama aslında bir tuzaktır. Kurulduktan sonra FireScam kötü amaçlı yazılımını cihazınıza indirir ve kişisel verilerinizi çalmaya başlar.
Algılanmayı önlemek için uygulama, DexGuard adlı bir araç kullanılarak büyük ölçüde gizlenir. Depolama alanınıza erişmek, yüklü uygulamaları kontrol etmek ve daha fazla yazılım yüklemek için izinler ister. Uygulamayı açtığınızda Telegram'ınkine benzeyen sahte bir giriş sayfası gösteriliyor. Bilgilerinizi girerseniz kimlik bilgileriniz çalınır.
Çalınan veriler ilk olarak Firebase Gerçek Zamanlı Veritabanında saklanıyor, ancak bilgisayar korsanları daha sonra bunları özel sunuculara taşıyor. Kötü amaçlı yazılım ayrıca ele geçirilen her cihazı benzersiz bir kimlikle kaydeder, böylece bilgisayar korsanları kurbanlarını takip edebilir.
Telefonunu kullanan bir adam (Cyfirma)
ANDROID BANKACILIK TROJANI, TESPİT EDİLMEYECEK VE KÜRESEL OLARAK SALDIRIYOR
FireScam telefonunuzdaki neredeyse her şeyi çalabilir
Cyfirma'nın analizine göre FireScam kötü amaçlı yazılımı, virüs bulaşmış bir Android cihazından neredeyse her türlü veriyi çalma konusunda oldukça etkili. Yazdığınız, sürükleyip bıraktığınız, panoya kopyaladığınız her şeyi, hatta şifre yöneticileri tarafından otomatik olarak doldurulan veya uygulamalar arasında değiştirilen verileri kategorilere ayırıp doğrudan bilgisayar korsanlarına gönderir.
Kötü amaçlı yazılım ayrıca ekranın açılıp kapanması gibi cihaz durumu değişikliklerini de izliyor ve finansal ayrıntıları yakalamak için e-ticaret işlemlerini izliyor. Ayrıca, konuşmaları çalmak için mesajlaşma uygulamalarını gözetliyor ve ekran etkinliğini izliyor, önemli olayları daha fazla yararlanmak üzere sunucusuna yüklüyor.
YAPAY ZEKA (AI) NEDİR?
Sahte Telegram Premium uygulaması (Kurt “CyberGuy” Knutsson)
ANDROID BANKACILIK truva atı, VERİLERİNİZİ ÇALMAK İÇİN GOOGLE PLAY KELİMESİNİ YAPIYOR
Sahte uygulamalardan korunmanın 6 yolu
1. Uygulamaları yalnızca resmi mağazalardan indirin: Uygulamaları indirmek için her zaman Google Play veya Apple App Store gibi güvenilir uygulama mağazalarını kullanın. Bu platformların sahte veya zararlı uygulamaları tespit edip kaldırmaya yönelik güvenlik önlemleri vardır. Sahte uygulamaların yaygın kaynakları olduğundan, rastgele web sitelerinden, pop-up reklamlardan veya resmi olmayan üçüncü taraf mağazalardan uygulama indirmekten kaçının.
2. Uygulamanın geliştiricisini doğrulayın: Bir uygulamayı yüklemeden önce onu kimin oluşturduğunu kontrol edin. Geliştiricinin adına bakın ve uygulamanın arkasındaki resmi şirketle eşleştiğinden emin olun. Sahte uygulamalar genellikle popüler uygulamaların adlarını kopyalar ancak biraz değiştirilmiş yazımlar veya ekstra karakterler kullanır. Örneğin, sahte bir ürünün adı “PayPal” yerine “PayPaal” olabilir.
BURAYA TIKLAYARAK FOX BUSINESS'I HAREKETE GEÇİRİN
3. İncelemelere ve derecelendirmelere dikkat edin: İncelemeler ve derecelendirmeler, bir uygulamanın orijinalliği konusunda size fikir verebilir. Bir uygulamanın çoğunlukla olumsuz değerlendirmeleri varsa, çok az indirildiyse veya “Harika uygulama” gibi genel yorumlar varsa, bu uygulama sahte olabilir. Orijinal uygulamalar genellikle zaman içinde çok sayıda ayrıntılı incelemeye tabi tutulur. Beş yıldızlı derecelendirmeye sahip ancak belirli bir geri bildirim bulunmayan uygulamalara karşı dikkatli olun.
4. Uygulama izinlerine dikkat edin: Yüklemeden önce uygulamanın istediği izinleri kontrol edin. Örneğin bir el feneri uygulamasının kişilerinize veya mesajlarınıza erişmesi gerekmemelidir. Bir uygulama amacına uygun olmayan izinler istiyorsa bu bir tehlike işareti olabilir. Aşırı veya gereksiz görünen izinleri her zaman reddedin.
5. Telefonunuzu ve uygulamalarınızı güncel tutun: Düzenli güncellemeler işletim sisteminiz ve uygulamalarınız için genellikle cihazınızı kötü amaçlı yazılımlardan koruyan önemli güvenlik düzeltmeleri içerir. Otomatik güncellemeleri açmak her zaman en son korumalara sahip olmanızı sağlayabilir.
6. Güçlü bir antivirüs yazılımı kullanın: Android'inize güçlü bir antivirüs yazılımı yükleyin. Bu araçlar, uygulamaları kötü amaçlı yazılımlara karşı tarayabilir, şüpheli etkinlikleri tespit edebilir ve zararlı indirmeleri engelleyebilir. Güçlü antivirüs yazılımı, özellikle uygulamalara göz atarken veya indirirken ekstra bir savunma katmanı sağlar. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar. Windows, Mac, Android ve iOS cihazlarınız için 2025'in en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
TÜM TEKNOLOJİ CİHAZLARINIZI NASIL ÇALIŞTIRACAĞINIZ HAKKINDA HIZLI VİDEO İPUÇLARI İÇİN KURT'UN YOUTUBE KANALINA ABONE OLUN
Kurt'un önemli çıkarımı
FireScam kötü amaçlı yazılımı, telefonunuzdaki her şeyi çalabilen güçlü bir araçtır ve dikkatli olmazsanız tespit edilmesi zordur. Bu tür uygulamalar Play Store veya App Store gibi meşru uygulama mağazaları aracılığıyla dağıtılamaz, dolayısıyla yayılmak için üçüncü taraf mağazalara ve sahte web sitelerine güvenirler. Güvende kalmak için en iyi yaklaşım, doğrulanmış uygulama mağazalarına bağlı kalmak ve güvenilmez kaynaklardan indirmekten kaçınmaktır.
FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN
Bir uygulamanın istediği izinleri en son ne zaman okudunuz? adresine yazarak bize bildirin. Cyberguy.com/Contact.
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok sorulan CyberGuy sorularının yanıtları:
Kurt'tan yeni:
Telif hakkı 2025 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.
PayPal ve Spotify gibi popüler uygulamaları taklit eden tonlarca bu uygulama var. Güvenlik araştırmacıları, bir milyardan fazla indirilen mesajlaşma uygulaması Telegram'ın premium sürümü gibi görünen başka bir sahte uygulama buldu. Bilgisayar korsanları bu uygulamayı FireScam adı verilen kötü amaçlı yazılımları yaymak için kullanıyor. Android telefonunuzda yazdığınız her şeyi ve diğer kişisel bilgilerinizi çalabilir.
Klavyenizi takip ettiği için tüm şifrelerinizi de alır ve bu da bilgisayar korsanlarının hassas verilere erişmesine neden olabilir.
EN YENİ VE EN GÜZEL AIRPODS PRO 2'Yİ HEDİYE EDİYORUM
Android telefon (Kurt “CyberGuy” Knutsson)
FireScam hakkında bilmeniz gerekenler
Tarafından bildirildiği üzere Tehdit yönetimi şirketi CyfirmaFireScam, kişisel bilgileri çalmak için Android cihazlarını hedef alan bir tür kötü amaçlı yazılımdır. Casus yazılım gibi çalışarak Android telefonunuzda bildirimlerinizi, mesajlarınızı, pano içeriğinizi ve daha fazlasını okumak gibi yaptıklarınızı takip eder.
Bilgisayar korsanları, FireScam'i Telegram'ın premium sürümü gibi davranarak yayıyor. GitHub'da RuStore'a (Rusya'daki gerçek bir uygulama mağazası) benzeyen sahte bir web sitesi oluşturdular. İnsanlar bu sahte siteyi ziyaret ettiğinde “Telegram Premium”a benzeyen bir uygulamayı indirmeleri için kandırılıyorlar. Ancak bu uygulama aslında bir tuzaktır. Kurulduktan sonra FireScam kötü amaçlı yazılımını cihazınıza indirir ve kişisel verilerinizi çalmaya başlar.
Algılanmayı önlemek için uygulama, DexGuard adlı bir araç kullanılarak büyük ölçüde gizlenir. Depolama alanınıza erişmek, yüklü uygulamaları kontrol etmek ve daha fazla yazılım yüklemek için izinler ister. Uygulamayı açtığınızda Telegram'ınkine benzeyen sahte bir giriş sayfası gösteriliyor. Bilgilerinizi girerseniz kimlik bilgileriniz çalınır.
Çalınan veriler ilk olarak Firebase Gerçek Zamanlı Veritabanında saklanıyor, ancak bilgisayar korsanları daha sonra bunları özel sunuculara taşıyor. Kötü amaçlı yazılım ayrıca ele geçirilen her cihazı benzersiz bir kimlikle kaydeder, böylece bilgisayar korsanları kurbanlarını takip edebilir.
Telefonunu kullanan bir adam (Cyfirma)
ANDROID BANKACILIK TROJANI, TESPİT EDİLMEYECEK VE KÜRESEL OLARAK SALDIRIYOR
FireScam telefonunuzdaki neredeyse her şeyi çalabilir
Cyfirma'nın analizine göre FireScam kötü amaçlı yazılımı, virüs bulaşmış bir Android cihazından neredeyse her türlü veriyi çalma konusunda oldukça etkili. Yazdığınız, sürükleyip bıraktığınız, panoya kopyaladığınız her şeyi, hatta şifre yöneticileri tarafından otomatik olarak doldurulan veya uygulamalar arasında değiştirilen verileri kategorilere ayırıp doğrudan bilgisayar korsanlarına gönderir.
Kötü amaçlı yazılım ayrıca ekranın açılıp kapanması gibi cihaz durumu değişikliklerini de izliyor ve finansal ayrıntıları yakalamak için e-ticaret işlemlerini izliyor. Ayrıca, konuşmaları çalmak için mesajlaşma uygulamalarını gözetliyor ve ekran etkinliğini izliyor, önemli olayları daha fazla yararlanmak üzere sunucusuna yüklüyor.
YAPAY ZEKA (AI) NEDİR?
Sahte Telegram Premium uygulaması (Kurt “CyberGuy” Knutsson)
ANDROID BANKACILIK truva atı, VERİLERİNİZİ ÇALMAK İÇİN GOOGLE PLAY KELİMESİNİ YAPIYOR
Sahte uygulamalardan korunmanın 6 yolu
1. Uygulamaları yalnızca resmi mağazalardan indirin: Uygulamaları indirmek için her zaman Google Play veya Apple App Store gibi güvenilir uygulama mağazalarını kullanın. Bu platformların sahte veya zararlı uygulamaları tespit edip kaldırmaya yönelik güvenlik önlemleri vardır. Sahte uygulamaların yaygın kaynakları olduğundan, rastgele web sitelerinden, pop-up reklamlardan veya resmi olmayan üçüncü taraf mağazalardan uygulama indirmekten kaçının.
2. Uygulamanın geliştiricisini doğrulayın: Bir uygulamayı yüklemeden önce onu kimin oluşturduğunu kontrol edin. Geliştiricinin adına bakın ve uygulamanın arkasındaki resmi şirketle eşleştiğinden emin olun. Sahte uygulamalar genellikle popüler uygulamaların adlarını kopyalar ancak biraz değiştirilmiş yazımlar veya ekstra karakterler kullanır. Örneğin, sahte bir ürünün adı “PayPal” yerine “PayPaal” olabilir.
BURAYA TIKLAYARAK FOX BUSINESS'I HAREKETE GEÇİRİN
3. İncelemelere ve derecelendirmelere dikkat edin: İncelemeler ve derecelendirmeler, bir uygulamanın orijinalliği konusunda size fikir verebilir. Bir uygulamanın çoğunlukla olumsuz değerlendirmeleri varsa, çok az indirildiyse veya “Harika uygulama” gibi genel yorumlar varsa, bu uygulama sahte olabilir. Orijinal uygulamalar genellikle zaman içinde çok sayıda ayrıntılı incelemeye tabi tutulur. Beş yıldızlı derecelendirmeye sahip ancak belirli bir geri bildirim bulunmayan uygulamalara karşı dikkatli olun.
4. Uygulama izinlerine dikkat edin: Yüklemeden önce uygulamanın istediği izinleri kontrol edin. Örneğin bir el feneri uygulamasının kişilerinize veya mesajlarınıza erişmesi gerekmemelidir. Bir uygulama amacına uygun olmayan izinler istiyorsa bu bir tehlike işareti olabilir. Aşırı veya gereksiz görünen izinleri her zaman reddedin.
5. Telefonunuzu ve uygulamalarınızı güncel tutun: Düzenli güncellemeler işletim sisteminiz ve uygulamalarınız için genellikle cihazınızı kötü amaçlı yazılımlardan koruyan önemli güvenlik düzeltmeleri içerir. Otomatik güncellemeleri açmak her zaman en son korumalara sahip olmanızı sağlayabilir.
6. Güçlü bir antivirüs yazılımı kullanın: Android'inize güçlü bir antivirüs yazılımı yükleyin. Bu araçlar, uygulamaları kötü amaçlı yazılımlara karşı tarayabilir, şüpheli etkinlikleri tespit edebilir ve zararlı indirmeleri engelleyebilir. Güçlü antivirüs yazılımı, özellikle uygulamalara göz atarken veya indirirken ekstra bir savunma katmanı sağlar. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar. Windows, Mac, Android ve iOS cihazlarınız için 2025'in en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
TÜM TEKNOLOJİ CİHAZLARINIZI NASIL ÇALIŞTIRACAĞINIZ HAKKINDA HIZLI VİDEO İPUÇLARI İÇİN KURT'UN YOUTUBE KANALINA ABONE OLUN
Kurt'un önemli çıkarımı
FireScam kötü amaçlı yazılımı, telefonunuzdaki her şeyi çalabilen güçlü bir araçtır ve dikkatli olmazsanız tespit edilmesi zordur. Bu tür uygulamalar Play Store veya App Store gibi meşru uygulama mağazaları aracılığıyla dağıtılamaz, dolayısıyla yayılmak için üçüncü taraf mağazalara ve sahte web sitelerine güvenirler. Güvende kalmak için en iyi yaklaşım, doğrulanmış uygulama mağazalarına bağlı kalmak ve güvenilmez kaynaklardan indirmekten kaçınmaktır.
FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN
Bir uygulamanın istediği izinleri en son ne zaman okudunuz? adresine yazarak bize bildirin. Cyberguy.com/Contact.
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok sorulan CyberGuy sorularının yanıtları:
Kurt'tan yeni:
Telif hakkı 2025 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.