İnce Satırlar
Liste Modu
Döşeme Modu
Sade Döşeme Modu
Blog Modu
Artık milyarlarla ifade edilen akıllı telefon kullanıcıları kötü niyetli kişilerin iştahını kabartmaya devam ediyor. Her gün farklı bir taktik ile kullanıcıların aldatılmaya çalışıldığını görüyoruz.
Uber gibi ama değil
Symantec tarafından tespit edilen yeni bir yöntem bu kez Uber kullanıcılarını hedef seçmiş. Yöntemin temelinde yıllardır kullanıcıları kandırmaya çalışan Android.Fakeapp Trojan yazılımı var. Yazılım Android platformu için hazırlanan ve aynı Uber’e benzeyen bir uygulamanın içerisine enjekte edilmiş.
Standart Uber giriş ekranı ile kullanıcıyı karşılayan uygulama, cep telefonu ve şifre girildikten hemen sonra bilgileri uzak sunucuya yolluyor. Sonrasında ise kullanıcının farkına varmaması için Uber’deki konum bilginizin göründüğü araç çağırma ekranını birebir kopyalıyor. Hatta yazılımın orijinal uygulamadaki araç çağırma etkinliğine bir link göndererek bu kopyalama işini gerçekleştiriyor.
Hiçbir şeyden haberi olmayan kullanıcı aracının gelmesini beklerken saldırganlar kişisel verileri ele geçirmek için çalışmalara başlıyor veya bu giriş bilgilerini kara borsada başka bir kişiye satıyor. İyi haber ise uygulama Google Play üzerinde mevcut değil ve harici kaynaklardan elde edilebiliyor.
Symantec yetkilileri zararlı yazılımların yeni sosyal mühendislik tekniklerinden hiçbir zaman vazgeçmeyeceklerini ve bu bakımdan kullanıcıların dikkatli olmaları gerektiğini belirtiyor. Özellikle güvenli olmayan kaynaklardan uygulama kurulmaması ve bir güvenlik yazılımı kullanılması isteniyor.
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
