Android Kullanıcılarına Uyarı: Banka Hesaplarını Çalan Zararlı Yazılım Keşfedildi
Yeni bir bankacılık kötü amaçlı yazılımı olan 'Brokewell' hakkında güvenlik araştırmacıları tarafından yapılan incelemeler sonucunda önemli bilgiler ortaya çıktı.
Yeni bir bankacılık kötü amaçlı yazılım olan 'Brokewell' hakkında güvenlik araştırmacıları tarafından yapılan incelemeler sonucunda önemli bilgiler ortaya çıktı. Bu kötü amaçlı yazılımın bankacılık sektöründeki ciddi tehdidin oluştuğu belirlendi.
Son yıllarda akıllı telefonların çalıştırılmasıyla daha fazla zararlı yazılım başlatılıyor. Kötü niyetli kişiler, bu zararlı yazılımları kullanarak kullanıcıları önemli ölçüde ele geçirebiliyor.
Kişisel veri hırsızlığından dolandırıcılığa kadar pek çok riskli bulunan bu çözümün çözümü için çoklu çalışma yapılsa da özellikle Android işletim sisteminde yeni zararlı yazılımlar ortaya çıkıyor.
Yeni zararlı yazılım tespit edildi
Bilgisayar korsanları, 'Brokewell' olarak piyasaya sürülen banka hesaplarını tüketen yeni bir kötü amaçlı yazılımı piyasaya sürdü. Güvenlik araştırmacıları, bunun için Android kullanıcılarının hedeflediği konusunda uyarıyor.
Brokewell truva atı şu anda Android için Google Chrome'un bir Güncellemesi gibi görünüyor, hatta bazen Google'ın reklamlarının kimliğine bürünüyor.
Daha da kötüsü, ekibin güvenlik raporuna göre Brokewell 'neredeyse her gün yeni komutlarla aktif olarak kendini geliştiriyor.
Kötü amaçlı yazılım seti, aynı zamanda bir Android kullanıcısının mobil cihazını gizlice gözetleyebilen ve uzaktan kontrol edebilen bir 'casus yazılım' paketi içerir.
ThreatFabric firmasındaki siber güvenlik araştırmacıları, Brokewell'i ilk olarak bilgisayar korsanlarının sahte Google Chrome güncelleme reklamları aracılığıyla tespit etti, ancak 'geçmişe dönük analizleri', kötü amaçlı yazılımı kullanan önceki hackleme kampanyalarını da ortaya çıkardı.
ThreatFabric'e göre Brokewell, benzer siber baskı ile mobil bankacılık kötü amaçlı yazılımlar arasında popülerliği giderek artan iki taktiği kullanıyor.
Banka giriş ekranını taklit ediyor
İlk olarak, kişisel girişini açma çalmak için hedeflenen bankacılık uygulaması üzerinde sahte bir ekran oluşturan 'yer paylaşımı saldırıları'nı kullanıyor.
Daha sonra Brokewell, bankacılık uygulaması tarafından kullanılan 'oturum çerezlerini' çalıyor, böylece bilgisayar korsanlığı daha sonra iki faktörlü kimlik doğrulama gibi güvenlik önlemlerini atlayabiliyor.
Bilgisayar korsanları bunları çalarak yeni web kayıtlarına yerleştirilebilir ve kimliklerini kanıtlamak için saklanabilir, esas olarak orijinal kişilerin kimliğine bürünebilir.
ThreatFabric, raporda "Kimlik alındıktan sonra, hackerların uzaktan kontrollerini kullanarak bir "cihaz cevralma" saldırısını başlatabilirler." uyarısında bulundu.
Kaynak:Ensonhaber