Hilmi BİLİCİ
Hilmi BİLİCİ

Yazılım

Web Tasarımcı

BT Güvenlik

Yazar

0

Sepetinizde ürün bulunmuyor.

Hilmi BİLİCİ
Hilmi BİLİCİ

Yazılım

Web Tasarımcı

BT Güvenlik

Yazar

Download CV İletişim
Blog Post

Yeni Android virüsü, kullanıcı verilerini çalıyor

8 Ağustos 2021 Bilişim Güvenliği by HilmiBilici
Yeni Android virüsü, kullanıcı verilerini çalıyor
Saldırganlar “ustaca olan her şey basittir” ilkesini kendilerine düstur eder. Günümüzde Android işletim sistemi ve Android kullanıcıları saldırganların ana hedeflerinden birisi konumundadır. Geçmiş dönemlerde Android sisteminde bir çok zararlı yazılım bulundu. Siber güvenlik şirketi ThreatFabric bunların arasına Türkçe “akbaba” anlamına gelen Vultur isimli yeni bir trojan daha eklendiğini duyurdu.
Vultur, saldırganın kullanıcı bilgisi, şifreler, bankacılık bilgileri, internet geçmişi, sosyal medyadaki eylemleri dahil olmak üzere neredeyse tüm detayları oturum açma bilgilerini ve parolaları toplamasına yardımcı oluyor. Bu Android virüsünün otomatik olarak veri toplamak için ekran ve tıklama kayıtlarını ilk kez kullandığını iddia ediliyor. Aslında saldırganlar genellikle çok daha zor olan HTML bağlantılama yoluna giderler, ancak Vultur aynı sonucu çok daha az çaba sarf ederek elde etmeyi başarıyor.
Nasıl çalışıyor?

Vultur tek başına cihaza ulaşamaz. Kendini düzenli bir uygulama olarak gizler. Ve uykuya dalar. Uygulamayı yükledikten sonra Brunhilda etkinleştirir, yaratıcılarına bir sinyal gönderir ve Vultur’u yükler, elbette tüm bunlar kullanıcının bilgisi olmadan yapılır.

ThreatFabric verilerinden önce yaklaşık 30 bin akıllı telefona bu şekilde virüs bulaştığı tespit edilmiştir. Google Play’de de benzer programların görülmesi ise dikkat çekicidir.

Cihazda virüsün varlığını tespit etmek son derece zordur. Herhangi bir şey indirmiyorsanız yalnızca veri aktarım simgesini fark edebilirsiniz. Bu, yazılımın sunucuya veri aktardığını gösterebilir, ancak aynı zamanda akıllı telefon, uygulama güncellemelerini yükleyebilir veya arka planda bir şeyi senkronize ettiğini anlamanı da gelebilir.

Vultur’a karşı bir savunma mekanizması yok mu?

Oldukça basit bir yolu var. Yeni yüklediğiniz uygulamaların akıllı telefonunuzun “Erişilebilirlik” bölümüne erişmesine izin vermeyin (adı üreticiye göre değişebilir) ve Google Play dışında program yüklememeye çalışın. İkincisi, elbette, güvenliğinizi %100 garanti etmez, ancak kendinizi yalnızca Vultur’dan değil, diğer kötü amaçlı yazılımlardan da koruma şansınızı önemli ölçüde artırır.

Whatssup, mesenger gibi bir çok uygulama  tuş kaydedici için hedeflenen uygulamalar arasındadır.

Tags:
Write a comment