Anlık Bildirim

Bankalardan gelen SMS onay mesajını etkisiz hale getiren malware tespit edildi

Yapılan araştırmaya göre Türkiye'deki bankaların mobil uygulamalarını hedef alan ve bankaların SMS onay mesajlarını etkisiz hale getiren, böylelikle kart bilgilerini ele geçiren malware tespit edildi.
Siber güvenlik çözümleri sunan Fortinet tarafından yayınlanan açıklamaya göre Android işletim sisteminde bankaların SMS onay mesajlarını etkisiz hale getiren, kredi kartı bilgilerinin yanı sıra sosyal medya hesaplarının giriş bilgilerini de ele geçiren zararlı yazılım keşfedildi.
"Android.Banker" isimli malware kendini "Flash Player" şeklinde gizleyerek büyük bankaların ve sosyal medya sayfaların uygulamalarını hedef alıyor. Türkiye’nin yanı sıra ABD, Fransa, Almanya, Avusturya ve Polonya’daki 94 bankada faaliyet gösteriyor. Çift faktörlü SMS kimlik doğrulama adımını geçen yazılım, güvenlik önlemleri kolaylıkla atlatmayı başarıyor.
Bankaların yanında Google Play mağazası, Facebook, Facebook Messenger, Whatsapp, Skype, Snapchat, Twitter, Viber, Instagram ve Snapchat üzerinde de çalışan zararlı uygulama, kişisel verileri saniyeler içerisinde çalıyor.

Malware nasıl çalışıyor?

Malware telefona yüklendiğinde "Flash Player" uygulamasının ikonu şeklinde görünüyor. Bu ikona tıklandığında açılan sayfada "İptal" ve "Aktive Et" seçenekleri yer alıyor fakat "İptal" seçeneği tıklandığında, kullanıcı "Aktive Et" seçeneğini seçinceye kadar her seferinde kendisini tekrar açıyor. Bir kez "Aktive Et" tıklandığında ise yazılıma cihazın tam kontrolü için yetki verilmiş oluyor. 
Hemen ardından cihazla ilgili tüm bilgileri C&C (komuta kontrol) sunucusuna gönderiyor ve oradan gelecek komutları uygulamak için beklemeye geçiyor. Yazılımın gönderdiği bilgiler arasında cihazın IMEI numarası, ISO ülke kodu, Android versiyonu, cihazın modeli, telefon numarası ve yüklü uygulamalar gibi birçok önemli bilgi yer alıyor.
Banka ve sosyal medya uygulamalarını açan kullanıcı karşısında aslında gerçek sayfa yerine gerçeği ile neredeyse ayırt edilemeyecek bir sahte sayfa görüyor. Bu sayfaya girilen bilgiler ise saldırganın eline geçmiş oluyor.

Nasıl silebilirsiniz?

Android cihazlara bulaşan zararlı yazılımı iki şekilde temizleyebilirsiniz. İlk olarak "Ayarlar > Güvenlik > Cihaz Yönetimi > Google Play Servisi > Devre Dışı Bırak" yolunu takip ederek yazılıma verilen yetkileri iptal edin. Ardından sahte "Flash Player" uygulamasının silinmesi için "Ayarlar > Uygulamalar > Flash-Player-Güncelleme > Kaldır" demeniz yeterli. 
Eğer yazılım  "Aktive Et" seçeneği ile yetkilendirilmemişse ADB (Android Debug Bridge) üzerinden "adb uninstall [packagename]" komutu ile yazılım telefonunuzdan silebilirsiniz.
Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Önceki Haftalar
Tüm Zamanların En İyi Yorumcuları
ANLIK GÖRÜNTÜLEMELER
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü

GENEL İSTATİSTİKLER
5873 kez okundu.
11 kişi, toplam 11 yorum yazdı.

HABERİN ETİKETLERİ
sosyal ağ, sms ve
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim