 |
| facebook-sifresi-calan-uygulamalar |
Google tarafından geçen yıl gösterilen birçok çabadan sonra bile, kötü niyetli uygulamalar her zaman, bir şekilde Google Apps mağazasında yollarını bulmayı başarabiliyor.
Güvenlik araştırmacıları, artık Facebook oturum açma kimlik bilgilerini çalmak ve pop-up reklamları kullanıcılara şiddetle göstermek üzere tasarlanmış en az 56 Google Play Store uygulamasında GhostTeam olarak adlandırılan yeni bir malware keşfetti.
Bu kötü amaçlı uygulamalar, siber güvenlik şirketi olan Trend Micro ve Avast tarafından keşfedildi; flaş, QR kodu tarayıcı ve pusula gibi çeşitli uygulamalarda (dosya aktarımı ve temizleme gibi) performans artışı, eğlence, yaşam tarzı ve video gibi kategorilerde birçok kötü amaçlı uygulama açığa çıkarıldı.
Çoğu malware uygulaması gibi, Android uygulamaları da kötü niyetli bir kod içermez; bu nedenle Google Play Store'da bulunabilir.
Kötü amaçlı yazılım kurulduktan sonra, önce cihazın bir emülatör veya sanal bir çevre olmadığını onaylar. Ardından mağdurun cihazında kalıcılık kazanması için cihaz yöneticisi izinlerini onaylamasını isteyen kötü amaçlı yazılımı indirir.
 | |
|
Android Malware Facebook Hesap Şifrenizi Nasıl Çalar?
Kullanıcılar Facebook uygulamalarını açar açmaz, kötü amaçlı yazılımlar hemen Facebook'a giriş yaparak hesaplarını doğrulamalarını ister. Herhangi bir sistem veya uygulama güvenlik açıklarını kullanmak yerine, kötü amaçlı yazılım, işi tamamlamak için klasik bir kimlik avı planı kullanır.Bu sahte uygulamalar yalnızca Facebook'a benzer oturum açma sayfası olan bir WebView bileşenini başlatır ve kullanıcıların oturum açmasını ister. WebView kodu kurbanın Facebook kullanıcı adını ve şifresini çalarve bunları uzaktan hackerın kontrolündeki bir sunucuya gönderdi.
Avast, "Bu açığı web sayfalarını bir tarayıcıda açmak yerine, uygulamalarda gömülü web tarayıcılarını (WebView, WebChromeClient) kullanan geliştiricilere borçluyuz" dedi.
Trend Micro araştırmacıları, çalınan bu Facebook kimlik bilgilerinin daha sonra sahte haberler yaymak ya da kriptokinitesi-madencilik, malware üretmek veya "zombi sosyal medya ordusu toplamak" amacıyla kullanılabileceğini belirtiyor.
Çalınan Facebook hesapları ayrıca, "mali ve kişisel olarak tanımlanabilir zengin bilgiler" olarak illegal marketlere satışa çıkmış olarak ortaya çıkabilir.
Güvenlik firmaları, GhostTeam'in kodda Vietnamca kullanımıyla Vietnamlı bir geliştirici tarafından geliştirildiği ve Play Store'a yüklendiğine inanıyor.
Araştırmacılara göre, GhostTeam malwareinden etkilenen kullanıcıların çoğu Hindistan, Endonezya, Brezilya, Vietnam ve Filipinler'de bulunuyor.
Bu malware Facebook kimlik bilgilerini çalmanın yanı sıra, GhostTeam, kötü amaçlı yazılımları, arka planda istenmeyen reklamlar göstererek virüslü cihazı her zaman uyanık tutarak pop-up reklamları agresif bir şekilde görüntülüyor.
 |
| facebook-sifresi-calan-uygulamalar |
Play Protect güvenlik özelliği, başka zararların önlenmesi amacıyla, kullanıcıların Android akıllı telefonlarından kötü amaçlı uygulamaları silmek (yani kaldırmak) için makine öğrenme ve uygulama kullanım analizini kullanır.
Resmi uygulama mağazasında gezinen kötü niyetli uygulamalardan kendinizi korumanın en iyi yolu, uygulamaları indirirken her zaman dikkatli olmalısınız ve indirmeden önce daima uygulama izinlerini ve incelemelerini doğrulamalısınız.
Ayrıca, mobil cihazınızda, bu tür tehditleri cihazınıza bulaştırmadan önce tespit edip engelleyebilecek iyi bir antivirüs uygulaması bulundurmanız ve en önemlisi cihazınızı ve uygulamalarınızı güncel tutmanız önerilir.
thehackernews’dan alıntıdır.
Kayıtlar
Hiç yorum yok:
Yorum Gönder