Fotoğraflarınızı ve metinlerinizi açmadan hedef alan yeni bir Android tehdidine karşı dikkatli olun

Şaibe

Member
Kötü amaçlı yazılım nedir?


Kurt 'CyberGuy' Knutsson, kendinizi kötü amaçlı yazılımlardan ve fidye yazılımlarından nasıl koruyacağınızı anlatıyor.


Başka bir gün, başka bir kötü amaçlı yazılım tehdidi verilerinizi almaya çalışıyor.

Kendinizi hazırlayın çünkü bir süredir ortalıkta dolaşan ve daha da kötüleşen bir virüs var.

Buna XLoader denir ve Android cihazınızdaki fotoğraflarınızın ve metinlerinizin peşindedir. Evet doğru duydunuz.

Değerli anılarınız ve mesajlarınız bu kötü amaçlı yazılımın eline geçme tehlikesiyle karşı karşıya.

GÜVENLİK UYARILARI, HIZLI VİDEO İPUÇLARI, TEKNİK İNCELEMELER VE SİZİ DAHA AKILLI HALE GETİRECEK KOLAY NASIL YAPILIRLARI İÇEREN KURT'UN ÜCRETSİZ CYBERGUY HABER BÜLTENİNİ ALMAK İÇİN TIKLAYIN



Android telefon. (Kurt “CyberGuy” Knutsson)

Kötü amaçlı yazılım nedir?


Kötü amaçlı yazılım, teknik olarak amaçlanan hedefin sistemini bozmak için tasarlanmış herhangi bir yazılımdır. Kötü amaçlı yazılım kullanıldığında, saldırının arkasındaki kişi veya kuruluş verilerinize erişebilir, hassas bilgileri sızdırabilir, sizi engelleyebilir ve gizliliğinizin ve güvenliğinizin diğer yönlerinin kontrolünü ele geçirebilir.

DAHA FAZLASI: CYBERCROOKS'LA İNANILMAZ MALİYETLİ BİR KONUŞMADAN İZLENECEK İPUÇLARI

XLoader kötü amaçlı yazılım türü nedir?


McAfee'ye göre, MoqHao olarak da bilinen XLoader kötü amaçlı yazılımı 2015'ten beri ortalıkta dolaşıyor ve ABD, Avrupa ve Asya'daki Android kullanıcılarını hedef alıyor. Cihazınıza yüklendikten sonra (ki bunu yapmak çok daha iyi hale geldi), arka planda çalışabilir ve fotoğraflar, kısa mesajlar, kişi listeleri, donanım ayrıntıları ve daha fazlası gibi hassas verilerinizi alabilir.


android kötü amaçlı yazılım 2


Bilgisayar korsanı dizüstü bilgisayarda yazıyor. (Kurt “CyberGuy” Knutsson)


DAHA FAZLASI: POPÜLER UYGULAMALARDA GİZLENEN YENİ ANDROID KÖTÜ AMAÇLI YAZILIMLARA DİKKAT EDİN

XLoader cihazınıza nasıl girer?


XLoader'ın bu kadar büyük bir tehdit olmasının nedenlerinden biri, önceki türleri ve diğer kötü amaçlı yazılımların aksine, cihazınıza eskisinden çok daha kolay bulaşabilmesidir. Kötü amaçlı yazılımlar genellikle cihazınıza bir yoluyla bulaşır. kimlik avı dolandırıcılığı. Bununla birlikte, insanlar şüpheli dosyaları veya bağlantıları açma veya bunlara tıklama konusunda daha şüpheci olduğundan ve bu dosyalara karşı sizi uyarmaya yardımcı olan entegre uygulamalar mevcut olduğundan, bu geleneksel kimlik avı dolandırıcılıklarının etkili olması daha zordur, ancak XLoader akıllı bir hal almıştır.

Öncelikle bilinmeyen bir gönderenden bir mesaj alıyorsunuz


Sıradan kötü amaçlı yazılımlar gibi XLoader da genellikle kısa mesaj yoluyla gönderilen kötü amaçlı bağlantılar yoluyla yayılır. Bu, “smishing” olarak bilinen benzersiz bir kimlik avı dolandırıcılığı türüdür. Ancak dolandırıcılar çoğu insanın tanımadığı kişilerden gelen mesajlara tıklamadığının bilincindedir. Dolayısıyla, bu konuda başarılı olmanın bir başka yolu da, öncelikle bir telefon numarasına erişim sağlamaktır. senin numarayı rehberlerinde görüyorlar ve sizi bu şekilde hedefliyorlar. Tanıdığınız birinden mesaj aldığınızda iki kere düşünmezsiniz. Bu adımı geçtikten sonra XLoader, Android cihazınıza iki şekilde erişebilir:

1: APK dosyasını indirmeye yönlendiren bağlantıya tıklarsınız


Daha sonra, hiçbir şeyden haberi olmayan kurban kısa mesajda bir bağlantı görecekti. Bağlantı, tipik kötü amaçlı yazılım bağlantılarından daha az şüpheli görünebilir çünkü bunlar genellikle kısaltılmıştır ve tanıdığınız birinin size göndereceği bir bağlantı gibi daha az spam içerikli ve daha meşru görünmektedir.

SALDIRILARIN EN BÜYÜK HEDEFİ BİZİM OLDUĞUMUZDAN, FİDYE YAZILIMI GERÇEKLİK KONTROLÜ

Bu bağlantıya tıklarsanız, sizi resmi Google Play Store dışındaki uygulamaları yüklemek için kullanılan dosyalar olan bir Android APK dosyasını (Android için standart dosya formatı) indirmeye yönlendirecektir. Dolayısıyla bu yöntem, Google'ın güvenlik önlemlerini atlar ve kötü amaçlı yazılım bulaşma riskini artırır. Bu birkaç saniye içinde gerçekleşebilir ve “yükle”yi tıklarsanız, XLoader kötü amaçlı yazılımı siz farkına bile varmadan telefonunuzda olacaktır.

Kötü amaçlı APK indirilip yüklendikten sonra XLoader, kullanıcının başka bir işlem yapmasına gerek kalmadan kendi kendine başlayabilir, arka planda sessizce çalışır ve kötü amaçlı etkinliklerini gerçekleştirir.

2: Uygulamayı kendiniz başlatıyorsunuz ancak Google Chrome tuzağına düşüyorsunuz


Uygulamayı doğrudan kendi başınıza başlatmak istediğinize karar verirseniz, XLoader zaten Google Chrome'un kimliğine bürünerek sizi bekliyor. “Başlat”ı tıkladığınızda, XLoader kötü amaçlı yazılımı, ilk olarak “izin ver” veya “reddet” seçeneğini tıklatarak izin vermenizi isteyen çok tanıdık görünen bir Chrome açılır penceresi görüntüler. “İzin Ver” seçeneğini tıklarsanız (bunun sizi “uygulamaya” yönlendireceğini düşünürseniz), farkında olmadan uygulamanın SMS'inize erişmesine izin vermiş olursunuz.

Daha sonra, “Spam'i önlemek için Chrome'u seçin” yazan bir açılır pencere bile görüntüleyecek ve size iki seçenek sunacaktır: varsayılan SMS uygulamanız veya Chrome. Bu sahte pop-up'lar Google'ın stilini tamamen kopyaladığından, kullanıcıya güvenilebileceğine dair yanlış bir güvenlik duygusu verir.

Oraya vardığında, Android'inizdeki fotoğraflarınızı, metinlerinizi ve diğer hassas verilerinizi çoğu zaman siz farkına bile varmadan ele geçirebilir.


ANDROID kötü amaçlı yazılım 3


Google Chrome tuzağı. (McAfee)

Android'inizi XLoader ve diğer kötü amaçlı yazılımlardan korumanın 6 yolu


Artık XLoader'ın ne olduğunu ve Android cihazınıza nasıl ulaştığını bildiğinize göre, kısa mesajlardaki alışılmadık bağlantılara tıklamadığınızdan emin olun. Mesaj kişilerinizdeki birinden geldiyse, onlara doğrudan ulaşın (telefon görüşmesi veya başka bir uygulamadaki mesaj yoluyla) ve tıklamadan önce size mesajı göndermek istediklerini onaylayın. Kendinizi XLoader'dan ve diğer kötü amaçlı yazılım girişimlerinden korumanın diğer yollarını burada bulabilirsiniz.

1. Uygulamaları ve kısaltılmış URL'leri başka yere yüklemekten kaçının: Uygulamaları başka yere yüklemekten (resmi olmayan kaynaklardan uygulama yüklemek) ve mesajlardaki kısaltılmış URL'lere tıklamaktan kaçının çünkü bunlar kötü amaçlı yazılım dağıtımının yaygın vektörleridir.

2. İzin verirken dikkatli olun: Uygulamalara izin verirken dikkatli olun. Soru, bir uygulamanın gerçekten belirli cihaz işlevlerine veya verilerine erişmeye ihtiyaç duyup duymadığıdır.

BURAYA TIKLAYARAK FOX BUSINESS'I HAREKETE GEÇİRİN

3
. Telefonunuzda bulunan uygulamaları sınırlayın: Bazen telefonunuzda çok sayıda uygulamanın bulunması, kötü amaçlı yazılımlara maruz kalmanızı kolaylaştırabilir. Bu uygulamalar zamanla kötü amaçlı kodların girmesine izin verebilir ve ne kadar çok uygulamayı takip edip güncellemeniz gerekiyorsa, Android'inizin savunmasız kalma olasılığı da o kadar artar.

4. Yalnızca saygın uygulamaları indirin: Ayrıca uygulamaları indirirken bunların güvenilir ve meşru geliştiricilerden geldiğinden emin olun. “Yükle”ye basmadan önce incelemeleri kontrol edin ve biraz araştırma yapın.

5. Yazılım güncellemelerini ihmal etmeyin: Telefonunuzun kendisini güvende tutmanın bir yolu var yazılım ve güvenlik güncellemeleri. Bunları yapmayı unutmayın.

6. Tüm cihazlarınızda iyi bir antivirüs yazılımı bulundurun: Kendinizi bu Xloader virüsü gibi kötü amaçlı yazılımlardan korumanın en iyi yolu, tüm cihazlarınıza antivirüs koruması yüklemektir. Cihazlarınızda antivirüs yazılımının bulunması, cihazlarınıza kötü amaçlı yazılım yükleyebilecek olası kötü amaçlı bağlantılara tıklamanızın durdurulmasını sağlayarak bilgisayar korsanlarının kişisel bilgilerinize erişmesine olanak tanır. Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.

Kurt'un önemli çıkarımları


Kötü amaçlı yazılımlar ne yazık ki kaçınılmazdır. Bu tehditleri nasıl önleyeceğimiz konusunda daha eğitimli oldukça, onları yaratan bilgisayar korsanları her zaman bizi alt etmenin yolları üzerinde çalışırken, kötü amaçlı yazılımın kendisi de daha karmaşık hale geliyor. Bu yeni XLoader türü bunun yalnızca bir örneğidir. Şu anda Android kullanıcılarını hedeflemeye odaklanmış olsa da Mac'leri ve diğer cihazları hedeflemeye başlaması muhtemelen an meselesi olacak.

FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN

Bu nedenle kendinizi korumanın en iyi yolu, en son siber güvenlik trendlerini takip etmek ve cihazlarınızın iyi bir antivirüs korumasına sahip olmasını sağlamaktır. Ayrıca kendinizi şüpheli bağlantılardan ve indirmelerden korumaya yönelik en iyi uygulamalara devam edin.

Bu günlerde XLoader gibi kötü amaçlı yazılımlar veya verilerinizi çalmaya çalışan diğer virüs türleri nedeniyle ne kadar streslisiniz? Bu dolandırıcıları durdurmak için daha fazla şey yapılmalı mı? adresine yazarak bize bildirin. Cyberguy.com/Contact

Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter

Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.

En çok sorulan CyberGuy sorularının yanıtları:

Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.



Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un CyberGuy Haber Bültenini alın, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.