Bir Android telefon kullanıyorsanız, herhangi bir uygulamayı indirirken daha dikkatli olmanız gerekir. Araştırmacılar, 300.000'den fazla kullanıcının, bankacılık truva atı olduğu ortaya çıkan kötü amaçlı yazılımı, bankaların güvenliğini aşmayı başardıktan sonra indirdiğini tespit etti. Google Oyun mağazası.
Yaygın olarak indirilen birkaç uygulama, biri kullanıcıların banka hesabı ve şifre bilgilerini yakalayabilir ve bilgileri şu adrese gönderebilir: bilgisayar korsanı.
daha fazla gör
Uyarı: BU zehirli bitki genç bir adamı hastaneye kaldırdı
Google, gazetecilere yardımcı olmak için yapay zeka aracı geliştiriyor…
ThreatFabric araştırmacıları, QR kodu okuyucuları gibi yaygın uygulamaların belge tarayıcılar, fitness takipçileri ve kripto para ticaret platformları her zaman eşsiz.
Bilgisayar korsanları, bu uygulamaların orijinalleri kadar zararsız görünen zararlı sürümlerini oluşturmayı başardı. Ayrıca, kullanıcıların hiçbir şeyden şüphelenmemesi için bu uygulamalar, yaptıkları şeyin reklamını mümkün olan en çekici şekilde yapar. Bu reklamlara ikna olan kullanıcılar, bu uygulamaları indirdikten sonra bilgisayar korsanlarının tuzağına düşer.
Bu uygulamalardan bazıları şunlardır:
- İki Faktörlü Kimlik Doğrulayıcı
- Koruma Görevlisi
- QR Oluşturucu Tarayıcı
- ana tarayıcı canlı
- QR Tarayıcı 2021
- PDF Belge Tarayıcı - PDF'ye Tara
- PDF Belge Tarayıcı
- QR Tarayıcı
- Kripto İzleyici
- Spor Salonu ve Fitness Eğitmeni
Araştırmacılara göre bilgisayar korsanları, kullanıcıların kişisel bilgilerini çalmak için dört farklı kötü amaçlı yazılım biçimi kullanıyor. Kötü amaçlı yazılımların her biri, onu içeren uygulama uygulama içinde yüklenmediği sürece devre dışı kalır.
Yükleme tamamlandıktan hemen sonra, kötü amaçlı yazılımın yaptığı ilk şey, Google Play Store güvenlik algılamalarını atlatmaktır. Bu, hem uygulamanın hem de kötü amaçlı yazılımın görevlerini telefonu taramadan gerçekleştirmesini sağlar.
Dördünün en yaygın kötü amaçlı yazılımı, araştırmacıların 200.000'den fazla Android kullanıcısı tarafından indirildiğini söylediği Anatsa olarak adlandırılıyor. Bir kullanıcının internet bankacılığı hizmetleri için kullanıcı adlarını ve parolaları çalabildiği için “gelişmiş” bankacılık truva atı olarak adlandırılır.
Bunu yapmanın yanı sıra, Anatsa telefonda erişilebilirlik günlüğü tutmayı da etkinleştirebilir, böylece telefon ekranında olan her şey yakalanır. Bilgisayar korsanları, kullanıcının şifreler gibi telefona yazdığı tüm bilgileri kaydetmek için Truva atına bir keylogger da yükledi.