Güvenlik şirketi tespit etti: WhatsApp ve banka hesaplarınızı anında ele geçiriyorlar

Şirketten yapılan açıklamaya göre, Android kullanıcılarını hedef alan dolandırıcılık yönteminde kurbanlar, sahte düğün davetiyeleri aracılığıyla kandırılıyor.

Kaspersky tarafından “Tria Stealer” olarak adlandırılan kötü amaçlı yazılım, kurbanları sahte bir düğün davetiyesi görüntülemek için zararlı bir Android Package Kit (APK) dosyası yüklemeye yönlendiriyor.

WHATSAPP, TELEGRAM, BANKACILIK BİLGİLERİNE ERİŞİYORLAR 

Yazılım yüklendiğinde, cihaz sahiplerinin kısa mesaj ve e-postaları saldırganlara iletiliyor. Ele geçirilen WhatsApp ve Telegram hesapları üzerinden de kullanıcıların yakın çevresinden para talep ediliyor. Saldırganlar, kurbanın SMS mesajlarını okuyarak tek kullanımlık parolaları (OTP) ele geçirme yoluyla çevrim içi bankacılık gibi diğer hizmetlere de erişebiliyor.

Kötü amaçlı yazılım, yüklendikten sonra cihazın metin mesajlarını okuma ve alma, arama günlüklerini ve ağ etkinliğini izleme gibi hassas verilere erişmesine olanak tanıyan izinler talep ediyor.

Yazılım, sistem uyarıları görüntüleme, arka planda çalışma ve cihaz yeniden başlatıldığında otomatik olarak başlama gibi işlevleri de üstlenerek, cihaz üzerinde geniş çaplı kontrol sağlıyor.

Kullanıcıdan ayrıca telefon numarasını girmesi isteniyor ve bu numara, cihazın marka ve modeliyle saldırganlara gönderiliyor. Çalınan tüm veriler, Telegram botları aracılığıyla saldırganlara aktarılıyor.

Kaspersky uzmanları, mobil tehditlerden korunmak için uygulamaların yalnızca resmi mağazalardan indirilmesini, kullanılan uygulamalara verilen izinlerin kontrol edilmesini ve kötü amaçlı uygulamaları tespit edecek güvenilir bir “güvenlik çözümü” kullanılmasını tavsiye etti.

‘HIRSIZLAR CİDDİ MALİ KAYIPLARA VE GİZLİLİK İHLALLERİNE NEDEN OLABİLİR’

Açıklamada görüşlerine yer verilen Kaspersky GReAT Güvenlik Araştırmacısı Fareed Radzi, araştırmalarının, yazılımının muhtemelen Endonezya dilini konuşan tehdit aktörleri tarafından işletildiğini gösterdiğini belirtti.

Radzi, “Hırsızlar ciddi mali kayıplara ve gizlilik ihlallerine neden olabilir. Bireylerin ve kurumsal kullanıcıların her zaman tetikte olması ve tanıdıkları birinden gelse bile çevrim içi ortamda aldıkları talepleri, körü körüne takip etmekten kaçınmaları çok önemli” değerlendirmesinde bulundu.

Related Posts

Bu telefonlar 7 yıl boyunca güncelleme alacak!

Samsung bazı modellerinin 7 boyunca güncellenerek destekleneceğini duyurdu.

Çılgın Türk’ten tarihi rekor: Tek şarjla 1.205 km gitti

Elektrikli otomobil dünyasında tarihi bir başarıya imza atıldı. Hem de bir Türk’ün imzasıyla… Türk sürücü Ümit Sabancı, elektrikli araç üreticisi Lucid’in Air Grand Touring modeliyle tek şarjda dünyanın en uzun mesafesini kat ederek Guinness Rekorlar Kitabı’na adını yazdırdı.

Apple Arcade hizmetine eklenecek oyunlar açıklandı

Apple’ın oyun platformu Arcade için yeni gelecek 4 oyun açıklandı.

Yeni iddia kafaları karıştırdı! 15 bin yıllık fark ortaya çıktı

Yeni bir araştırmaya göre modern insanların Avustralya’ya 65 bin yıl önce değil, yaklaşık 50 bin yıl önce ulaştığı ileri sürüldü. La Trobe Üniversitesi’nden Jim Allen ve Utah Üniversitesi’nden James O’Connell, Neandertal DNA’sı üzerine yapılan son çalışmaların ardından bu iddiayı ortaya koyarak, Avustralya’ya ilk gelen insanların Neandertal genleri taşıdığına dikkat çekti.

Google’ın yeni özelliği Avrupa’yı harekete geçirdi

Google’ın yapay zeka destekli yeni arama özelliği Avrupa Birliği’ndeki bazı yayıncılar tarafından haksız rekabet ve içerik gaspı olarak değerlendirildi. Gelen şikâyetler üzerine Avrupa Komisyonu, Google hakkında ön inceleme başlattı.

Arabanızı artık mikrodalgalar koruyor: Yöntemi duyan mutfağa koşuyor!

Fare hırsızlığı olarak bilinen yeni nesil otomobil hırsızlığı yöntemi, sürücüleri şaşırtıcı ama etkili bir çözüm arayışına itti. Artık birçok sürücü, araç anahtarlarını mikrodalga fırınlarında saklayarak hırsızlara karşı koruma sağlıyor.