Okudunuz mu?
Kısa süre önce, arka planda çalışırken banka kimlik bilgileri ve diğer parolalar gibi bilgileri çalmak için erişilebilirlik ayarlarını kullanan başka bir bankacılık kötü amaçlı yazılımı hakkında yazmıştım . Şimdi ise, yalnızca Android cihazlara uzaktan saldırılar sağlamakla kalmayıp aynı zamanda bir abonelik hizmetinin parçası olarak bilgisayar korsanları arasında serbestçe dağıtılan daha fazla kötü amaçlı yazılım bildiriliyor.
Piyasada daha fazla bankacılık kötü amaçlı yazılımı var
Çevrimiçi dolandırıcılık önleme firması Cleafy’deki araştırmacılar , Albiriox adlı yeni bir Android Truva atı yazılımı keşfetti. Geçtiğimiz hafta bildirilen kötü amaçlı yazılım Sturnus gibi, Albiriox da “sahte” veya virüslü APK dosyaları olarak tanımlanan dosyalar aracılığıyla dağıtılıyor ve insanları gerçek uygulamalar indirdiklerini sanmalarını sağlıyor.
Android Authority’nin de belirttiği gibi , bilgisayar korsanlarının insanları kandırma yollarından biri, Google Play Store uygulama listelerinin sahte kopyalarını oluşturmaktır. Bu da potansiyel kurbanların, aslında güvenli bir kaynaktan uygulama indirdiklerine inanmalarına neden olur. Bilgisayar korsanları ayrıca, sahte promosyonlar ve teklifler yayınlayarak, iletişim bilgileri talep ederek ve ardından kötü amaçlı APK dosyalarını WhatsApp ve Telegram gibi popüler mesajlaşma uygulamaları aracılığıyla göndererek hedefleri cezbetmektedir.
Araştırma şirketine göre, bu teknikler çoğunlukla Rusya ve diğer komşu bölgelerdeki bilgisayar korsanları tarafından kullanılıyor. Son zamanlarda karanlık web forumlarında Kötü Amaçlı Yazılım Hizmeti (MaaS) olarak dağıtılmasının ardından yaygınlaştığı söyleniyor.
Bilgisayar korsanları tarafından dağıtılan APK dosyaları, çoğunlukla kullanıcıların cihazlarına “bilinmeyen uygulamaları yükle” iznini etkinleştirmek için kullanılır. Bu izin etkinleştirildikten sonra, dropper uygulaması, Albiriox içeren mevcut (ve zararlı) uygulamayı yükler.
Android Authority’ye göre, araştırma kuruluşu bankacılık, fintech, dijital ödemeler ve kripto para gibi kategorilerde kullanıcıları hedef alan 400’den fazla sahte uygulamayı ele geçirdi . Bu uygulama sürümleri, bilgisayar korsanlarının kullanıcıların oturum açma bilgilerini çalmak yerine, doğrudan bankacılık uygulamalarında işlem yapmalarına olanak tanıyor.
Kötü amaçlı yazılım sessizce ve perde arkasında çalıştığı için, özellikle bankacılık veya başka bir finansal hizmetle ilgili gibi görünen, yüklediğiniz sıra dışı uygulamalara dikkat etmelisiniz. Uygulamaları her zaman resmi Google Play Store uygulamasından indirdiğinizden ve en son Play Protect güncellemesinin yüklü olduğundan emin olun.
Güncellemeler konusunda, cihazınızın her zaman desteklenen en son ürün yazılımıyla güncel olduğundan emin olun; çünkü bu yazılım, yakın zamanda tespit edilen güvenlik açıklarına yönelik yamalar içerir. Benzer şekilde, Google da yakın zamanda Aralık ayı Android Güvenlik Bülteni’ni yayınladı.
