Sahte Adobe Flash Player uygulaması Android cihazlarını etkiliyor

Sahte Adobe Flash Player uygulaması Android cihazlarını etkiliyor
Temmuz 26 08:17 2017 Yazıyı Yazdır

Rusya merkezli Dr.Web siber güvenlik firmasının BT güvenlik araştırmacıları, bankacılık ve Android kullanıcılarının kişisel verilerini çalmak için bilinen BankingBot malware’i bulaştırılmış sahte bir Adobe Flash Player uygulaması keşfetti.

BankingBot ilk olarak Nisan 2008’de görüldü. Ancak yaklaşık üç ay önce Google Play Store’deki 400’den fazla uygulamaya bulaştı. Hedeflenen bir aygıta bulaşınca uygulamayı silmeden önce yönetici ayrıcalıkları kazanıyor ve kullanıcıyı uygulamanın silindiğine inandırıyor. Yani uygulama arka planda çalışmaya devam ediyor.

Kullanıcıların, kredi kartı numaralarını, CVC (güvenlik kodu) numaralarını, son kullanma tarihini ve ev adresi gibi hassas bilgileri topluyor. Ayrıca yüklü uygulamalar, OS sürümü, IMEI ve telefon modeli gibi cihaz özelliklerini toplayıp malware sahiplerine gönderiyor.

Sadece bununla da bitmiyor. Malware, bankacılık uygulamaları gibi sahte ekranları gösterecek şekilde tasarlanmış. Uygulama istediğini aldığında, kimlik bilgilerini bir komuta kontrol (C&C) sunucusu aracılığıyla hacker’a iletiliyor. Ayrıca menü öğeleri gibi kullanılabilir metin alanlarını izliyor, tuş vuruşlarını ve kullanıcı arabiriminin diğer bileşenlerini kaydediyor.

Dr.Web’in çıkardığı istatistiğe göre BankingBot, Avustralya, Türkiye, Almanya, Polonya, Fransa, Birleşik Krallık ve ABD’deki kullanıcıları hedefliyor.

BankingBot durumunda, hedeflenen kullanıcıların cihazlarını güvenli modda çalıştırmaları, sistem ayarlarına gitmeleri, tüm verilen hakları geri almaları, cihazı yeniden başlatmaları ve bir anti-virüs yazılımı üzerinden tam bir cihaz taraması yapmalarını öneriyoruz.

 

Gönderen: Murat Yeşiltepe
daha fazla yazı

Yazar Hakkında

Konuk Yazar
Konuk Yazar

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.