Kötü adamın bir sezonda mağlup olduğu ancak sonraki sezon daha da güçlü bir şekilde geri döndüğü TV programlarını hatırlıyor musunuz? Netflix'teki “Stranger Things”i düşünün. Burada bahsettiğimiz kötü amaçlı yazılım da aynen böyle. Buna FakeCalls adı veriliyor ve araştırmacılar bunun cihazlara nasıl bulaştığını her keşfettiğinde, yeni gizleme yöntemleri geliştiriyor.
Bu yılın başlarında büyük finans kurumlarının kimliğine büründüğü bildirilmişti ve şimdi güvenlik araştırmacıları kötü amaçlı yazılımın başka bir yükseltmeden geçtiğini keşfettiler. Hatta Android telefonunuzu kullanarak bankanıza yaptığınız aramaları bile ele geçirebilir.
CYBERGUY'UN 500$'LIK TATİL HEDİYE KARTI ÇEKİLİŞLERİNE KATILIN
Android telefonunda sörf yapan adam (Kurt “CyberGuy” Knutsson)
Bilmeniz gerekenler
FakeCalls, sesli kimlik avına odaklanan bir bankacılık truva atıdır; kurbanlar, bankaların kimliğine bürünen sahte aramalarla kandırılır ve hassas bilgileri paylaşmaları istenir. Daha önceki sürümler bunu, kullanıcıların finans kurumunun kimliğine bürünen bir uygulama içinden bankayı aramalarını sağlayarak yapıyordu. Bip sesi çıkaran bilgisayar. Ancak, tarafından analiz edilen en son sürüm Zimperyumkendisini varsayılan çağrı işleyicisi olarak ayarlar.
Varsayılan çağrı işleyici uygulaması, gelen ve giden çağrıları yöneterek kullanıcıların çağrıları yanıtlamasına, reddetmesine veya başlatmasına olanak tanır. Bu izinlerin kötü amaçlı bir uygulamaya verilmesi tahmin edebileceğiniz gibi ciddi riskler taşıyor.
Bir kullanıcı uygulamaya kendisini varsayılan çağrı işleyici olarak ayarlama izni verdiğinde, kötü amaçlı yazılım hem giden hem de gelen çağrıları engellemek ve bunlara müdahale etmek için yeşil ışık yakıyor. Hatta gerçek Android çeviriciye benzeyen, güvenilir iletişim bilgileri ve adlarla tamamlanmış sahte bir arama arayüzü bile gösteriyor. Bu seviyedeki bir aldatma, kurbanların neler olduğunu görmesini gerçekten zorlaştırıyor.
Yeni Zimperium raporu şöyle açıklıyor: “Ele geçirilen kişi finans kurumuyla iletişim kurmaya çalıştığında, kötü amaçlı yazılım çağrıyı saldırgan tarafından kontrol edilen sahte bir numaraya yönlendiriyor.” “Kötü amaçlı uygulama, gerçek bankanın telefon numarasını gösteren meşru Android çağrı arayüzü gibi görünen ikna edici sahte bir kullanıcı arayüzü görüntüleyerek kullanıcıyı aldatacak.”
Raporda, “Kötü amaçlı yazılımın sahte kullanıcı arayüzü gerçek bankacılık deneyimini taklit edeceğinden, kurban manipülasyondan habersiz olacak ve saldırganın hassas bilgileri almasına veya kurbanın finansal hesaplarına yetkisiz erişim sağlamasına olanak tanıyacak” ifadeleri yer aldı.
Android ana ekranı (Kurt “CyberGuy” Knutsson)
ANDROID BANKACILIK TROJANI, TESPİT EDİLMEYECEK VE KÜRESEL OLARAK SALDIRIYOR
Kötü amaçlı yazılım verilerinizi de çalabilir
Bu kötü amaçlı yazılım yalnızca aramalarınızı ele geçirmekle kalmaz, aynı zamanda verilerinizi de çalabilir. Android'in Erişilebilirlik izinlerine erişim sağlıyor ve bu da temelde ona istediği her şeyi yapma yetkisi veriyor. Kötü amaçlı yazılımın geliştiricisi ayrıca, cihazın ekranını canlı yayınlamayı başlatma, ekran görüntüleri alma, kilitliyse cihazın kilidini açma ve otomatik kilitlemeyi geçici olarak kapatma yeteneği de dahil olmak üzere birkaç yeni komut ekledi. Ayrıca ana sayfa düğmesine basmayı taklit etmek, komut sunucusu tarafından belirtilen görüntüleri silmek ve depodaki, özellikle DCIM klasöründeki fotoğraflara ve küçük resimlere erişmek, bunları sıkıştırmak ve yüklemek için erişilebilirlik özelliklerini de kullanabilir.
Android telefon (Kurt “CyberGuy” Knutsson)
ANDROID BANKACILIK truva atı, VERİLERİNİZİ ÇALMAK İÇİN GOOGLE PLAY KELİMESİNİ YAPIYOR
Kendinizi FakeCalls kötü amaçlı yazılımlarından korumanın 6 yolu
1) Güçlü bir antivirüs yazılımına sahip olun: Android'in Play Koruma adı verilen kendi yerleşik kötü amaçlı yazılım koruması vardır, ancak FakeCalls kötü amaçlı yazılımı bunun yeterli olmadığını kanıtlıyor. Geçmişte Play Protect, bilinen tüm kötü amaçlı yazılımları Android telefonlardan kaldırma konusunda %100 kusursuz olmamıştır. Ayrıca mesaj veya e-postalardaki şüpheli görünen bağlantılara tıklamaktan kaçının. Özel bilgilerinize erişebilecek kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılara tıklamaktan kendinizi korumanın en iyi yolu, tüm cihazlarınızda antivirüs korumasının yüklü olmasıdır. Bu aynı zamanda sizi herhangi bir konuda uyarabilir. Kimlik avı e-postaları veya fidye yazılımı dolandırıcılığı.
Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
2) Uygulamaları güvenilir kaynaklardan indirin: Uygulamaları yalnızca Google Play Store gibi güvenilir kaynaklardan indirmek önemlidir. Bilinmeyen bir bağlantıdan uygulama indirdiğinizde FakeCalls kötü amaçlı yazılımı telefonunuza bulaşır. Bir Android kullanıcısı olarak, uygulamaları yalnızca kötü amaçlı yazılımları ve diğer zararlı yazılımları önlemek için sıkı kontrollere sahip olan Play Store'dan indirmelisiniz. Kişisel verileriniz ve cihazınız için daha yüksek risk oluşturduğundan, bilinmeyen web sitelerinden veya resmi olmayan mağazalardan uygulama indirmekten kaçının. Ayrıca SMS yoluyla aldığınız indirme bağlantılarına asla güvenmeyin.
3) Uygulama izinleri konusunda dikkatli olun: Kurulumdan önce her zaman uygulamalar tarafından talep edilen izinleri gözden geçirin. Bir uygulamanın, işlevi açısından gereksiz görünen özelliklere erişim talep etmesi, kötü niyetli bir niyetin işareti olabilir. Gerçekten gerekmedikçe hiçbir uygulamaya Erişilebilirlik izni vermeyin. Kişisel verilerinizi tehlikeye atabilecek izinler vermekten kaçının.
4) Cihazınızın işletim sistemini ve uygulamalarını düzenli olarak güncelleyin: Yazılımınızı saklamak kadar tarih Güncellemeler genellikle FakeCalls gibi kötü amaçlı yazılımların kullanabileceği yeni keşfedilen güvenlik açıklarına yönelik güvenlik yamaları içerdiğinden çok önemlidir.
5) Finansal aktiviteyi düzenli olarak izleyin: Yetkisiz işlemlere karşı banka ve kredi kartı ekstrelerinizi sık sık kontrol edin. Herhangi bir hesap etkinliği için, şüpheli etkinlik meydana geldiğinde sizi hemen bilgilendirebilecek uyarılar ayarlayın.
6) Mobil cihazlarda hassas işlemleri sınırlayın: Mümkün olduğunda, özellikle de mobil cihazınızda yüksek riskli işlemler (büyük para transferleri gibi) gerçekleştirmekten kaçının. herkese açık veya güvenli olmayan Wi-Fi'ye bağlı. Güvenli bir bilgisayar kullanın veya doğrulanmış bir numaradan doğrudan bankanıza başvurun.
ÜCRETSİZ UYGULAMALARIN GİZLİ MALİYETLERİ: KİŞİSEL BİLGİLERİNİZ
Kurt'un önemli çıkarımı
Bilgisayar korsanları taktiklerini sürekli olarak geliştiriyor ve cihazlarınızı hacklemenin ve zar zor kazandığınız paranızı dolandırmanın akıllıca yollarını buluyor. Kullanıcıların sık sık saldırıya uğramasını önlemek için Android telefon üreticilerinin ve Google'ın güvenlik konusundaki oyunlarını geliştirmeleri gerektiğini düşünüyorum. iPhone'ları etkileyen aynı düzeyde kötü amaçlı yazılım görmüyorum.
Finansal işlemlerde cep telefonunuzu ne kadar rahat kullanıyorsunuz ve kendinizi ne daha güvende hissedersiniz? adresine yazarak bize bildirin. Cyberguy.com/Contact.
FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok sorulan CyberGuy sorularının yanıtları:
Kurt'tan yeni:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.
Bu yılın başlarında büyük finans kurumlarının kimliğine büründüğü bildirilmişti ve şimdi güvenlik araştırmacıları kötü amaçlı yazılımın başka bir yükseltmeden geçtiğini keşfettiler. Hatta Android telefonunuzu kullanarak bankanıza yaptığınız aramaları bile ele geçirebilir.
CYBERGUY'UN 500$'LIK TATİL HEDİYE KARTI ÇEKİLİŞLERİNE KATILIN
Android telefonunda sörf yapan adam (Kurt “CyberGuy” Knutsson)
Bilmeniz gerekenler
FakeCalls, sesli kimlik avına odaklanan bir bankacılık truva atıdır; kurbanlar, bankaların kimliğine bürünen sahte aramalarla kandırılır ve hassas bilgileri paylaşmaları istenir. Daha önceki sürümler bunu, kullanıcıların finans kurumunun kimliğine bürünen bir uygulama içinden bankayı aramalarını sağlayarak yapıyordu. Bip sesi çıkaran bilgisayar. Ancak, tarafından analiz edilen en son sürüm Zimperyumkendisini varsayılan çağrı işleyicisi olarak ayarlar.
Varsayılan çağrı işleyici uygulaması, gelen ve giden çağrıları yöneterek kullanıcıların çağrıları yanıtlamasına, reddetmesine veya başlatmasına olanak tanır. Bu izinlerin kötü amaçlı bir uygulamaya verilmesi tahmin edebileceğiniz gibi ciddi riskler taşıyor.
Bir kullanıcı uygulamaya kendisini varsayılan çağrı işleyici olarak ayarlama izni verdiğinde, kötü amaçlı yazılım hem giden hem de gelen çağrıları engellemek ve bunlara müdahale etmek için yeşil ışık yakıyor. Hatta gerçek Android çeviriciye benzeyen, güvenilir iletişim bilgileri ve adlarla tamamlanmış sahte bir arama arayüzü bile gösteriyor. Bu seviyedeki bir aldatma, kurbanların neler olduğunu görmesini gerçekten zorlaştırıyor.
Yeni Zimperium raporu şöyle açıklıyor: “Ele geçirilen kişi finans kurumuyla iletişim kurmaya çalıştığında, kötü amaçlı yazılım çağrıyı saldırgan tarafından kontrol edilen sahte bir numaraya yönlendiriyor.” “Kötü amaçlı uygulama, gerçek bankanın telefon numarasını gösteren meşru Android çağrı arayüzü gibi görünen ikna edici sahte bir kullanıcı arayüzü görüntüleyerek kullanıcıyı aldatacak.”
Raporda, “Kötü amaçlı yazılımın sahte kullanıcı arayüzü gerçek bankacılık deneyimini taklit edeceğinden, kurban manipülasyondan habersiz olacak ve saldırganın hassas bilgileri almasına veya kurbanın finansal hesaplarına yetkisiz erişim sağlamasına olanak tanıyacak” ifadeleri yer aldı.
Android ana ekranı (Kurt “CyberGuy” Knutsson)
ANDROID BANKACILIK TROJANI, TESPİT EDİLMEYECEK VE KÜRESEL OLARAK SALDIRIYOR
Kötü amaçlı yazılım verilerinizi de çalabilir
Bu kötü amaçlı yazılım yalnızca aramalarınızı ele geçirmekle kalmaz, aynı zamanda verilerinizi de çalabilir. Android'in Erişilebilirlik izinlerine erişim sağlıyor ve bu da temelde ona istediği her şeyi yapma yetkisi veriyor. Kötü amaçlı yazılımın geliştiricisi ayrıca, cihazın ekranını canlı yayınlamayı başlatma, ekran görüntüleri alma, kilitliyse cihazın kilidini açma ve otomatik kilitlemeyi geçici olarak kapatma yeteneği de dahil olmak üzere birkaç yeni komut ekledi. Ayrıca ana sayfa düğmesine basmayı taklit etmek, komut sunucusu tarafından belirtilen görüntüleri silmek ve depodaki, özellikle DCIM klasöründeki fotoğraflara ve küçük resimlere erişmek, bunları sıkıştırmak ve yüklemek için erişilebilirlik özelliklerini de kullanabilir.
Android telefon (Kurt “CyberGuy” Knutsson)
ANDROID BANKACILIK truva atı, VERİLERİNİZİ ÇALMAK İÇİN GOOGLE PLAY KELİMESİNİ YAPIYOR
Kendinizi FakeCalls kötü amaçlı yazılımlarından korumanın 6 yolu
1) Güçlü bir antivirüs yazılımına sahip olun: Android'in Play Koruma adı verilen kendi yerleşik kötü amaçlı yazılım koruması vardır, ancak FakeCalls kötü amaçlı yazılımı bunun yeterli olmadığını kanıtlıyor. Geçmişte Play Protect, bilinen tüm kötü amaçlı yazılımları Android telefonlardan kaldırma konusunda %100 kusursuz olmamıştır. Ayrıca mesaj veya e-postalardaki şüpheli görünen bağlantılara tıklamaktan kaçının. Özel bilgilerinize erişebilecek kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılara tıklamaktan kendinizi korumanın en iyi yolu, tüm cihazlarınızda antivirüs korumasının yüklü olmasıdır. Bu aynı zamanda sizi herhangi bir konuda uyarabilir. Kimlik avı e-postaları veya fidye yazılımı dolandırıcılığı.
Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
2) Uygulamaları güvenilir kaynaklardan indirin: Uygulamaları yalnızca Google Play Store gibi güvenilir kaynaklardan indirmek önemlidir. Bilinmeyen bir bağlantıdan uygulama indirdiğinizde FakeCalls kötü amaçlı yazılımı telefonunuza bulaşır. Bir Android kullanıcısı olarak, uygulamaları yalnızca kötü amaçlı yazılımları ve diğer zararlı yazılımları önlemek için sıkı kontrollere sahip olan Play Store'dan indirmelisiniz. Kişisel verileriniz ve cihazınız için daha yüksek risk oluşturduğundan, bilinmeyen web sitelerinden veya resmi olmayan mağazalardan uygulama indirmekten kaçının. Ayrıca SMS yoluyla aldığınız indirme bağlantılarına asla güvenmeyin.
3) Uygulama izinleri konusunda dikkatli olun: Kurulumdan önce her zaman uygulamalar tarafından talep edilen izinleri gözden geçirin. Bir uygulamanın, işlevi açısından gereksiz görünen özelliklere erişim talep etmesi, kötü niyetli bir niyetin işareti olabilir. Gerçekten gerekmedikçe hiçbir uygulamaya Erişilebilirlik izni vermeyin. Kişisel verilerinizi tehlikeye atabilecek izinler vermekten kaçının.
4) Cihazınızın işletim sistemini ve uygulamalarını düzenli olarak güncelleyin: Yazılımınızı saklamak kadar tarih Güncellemeler genellikle FakeCalls gibi kötü amaçlı yazılımların kullanabileceği yeni keşfedilen güvenlik açıklarına yönelik güvenlik yamaları içerdiğinden çok önemlidir.
5) Finansal aktiviteyi düzenli olarak izleyin: Yetkisiz işlemlere karşı banka ve kredi kartı ekstrelerinizi sık sık kontrol edin. Herhangi bir hesap etkinliği için, şüpheli etkinlik meydana geldiğinde sizi hemen bilgilendirebilecek uyarılar ayarlayın.
6) Mobil cihazlarda hassas işlemleri sınırlayın: Mümkün olduğunda, özellikle de mobil cihazınızda yüksek riskli işlemler (büyük para transferleri gibi) gerçekleştirmekten kaçının. herkese açık veya güvenli olmayan Wi-Fi'ye bağlı. Güvenli bir bilgisayar kullanın veya doğrulanmış bir numaradan doğrudan bankanıza başvurun.
ÜCRETSİZ UYGULAMALARIN GİZLİ MALİYETLERİ: KİŞİSEL BİLGİLERİNİZ
Kurt'un önemli çıkarımı
Bilgisayar korsanları taktiklerini sürekli olarak geliştiriyor ve cihazlarınızı hacklemenin ve zar zor kazandığınız paranızı dolandırmanın akıllıca yollarını buluyor. Kullanıcıların sık sık saldırıya uğramasını önlemek için Android telefon üreticilerinin ve Google'ın güvenlik konusundaki oyunlarını geliştirmeleri gerektiğini düşünüyorum. iPhone'ları etkileyen aynı düzeyde kötü amaçlı yazılım görmüyorum.
Finansal işlemlerde cep telefonunuzu ne kadar rahat kullanıyorsunuz ve kendinizi ne daha güvende hissedersiniz? adresine yazarak bize bildirin. Cyberguy.com/Contact.
FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok sorulan CyberGuy sorularının yanıtları:
Kurt'tan yeni:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.