Okuma zamanı: 3 dakika
Comodo Tehdit Araştırma Laboratuvarları (CTRL) yeni bir aile tespit ettiğini duyurdu. finansal kötü amaçlı yazılım “Gugi/Fanta/Lime” olarak adlandırıldı. Bu, Android işletim sisteminin (sürüm 6) standart güvenlik protokollerini atlayabilen ve işletim sistemini ele geçirebilen karmaşık bir Bankacılık Truva Atı'dır. Finansal kötü amaçlı yazılım, sistem ayrıcalıklarını ve kullanıcı kimlik bilgilerini arar ve bunları elde ettikten sonra Android cihazının tam kontrolünü ele geçirir.
CTRL, kötü amaçlı yazılımın Rusya'da etkin olduğunu tespit etti. Bu Truva atı, Google Play Store veya diğer mobil bankacılık uygulamaları gibi orijinal bir uygulamanın üzerine orijinal görünümlü sahte bir arayüz programı katmanı yerleştirir. Kullanıcıları kandırır ve arayüzün orijinal olduğuna inandırır ve oturum açma kimlik bilgilerini ve kredi kartı ve banka kartı ayrıntıları gibi diğer hassas bilgileri açığa çıkarmalarını sağlar.
Kötü Amaçlı Yazılım Enfeksiyonu Nasıl Gerçekleşir?
Siber Enfeksiyonu başlatmak için sosyal mühendislik ve kimlik avı kullanın. Köprü içeren spam mesajları gönderirler. Kullanıcı yeterince dikkatli olmazsa ve köprüyü tıklarsa, kullanıcı kötü amaçlı bir web sitesine yönlendirilir ve başka bir bağlantıya tıklaması istenir. Tıklandığında Trojan-Banker.AndroidOS.Gugi.c'nin kullanıcının cihazına indirilmesi başlatılır.
“Gugi/Fanta/Lime” Truva Atı artık kullanıcının iznini istiyor; Android sürüm 6'dan itibaren, uygulamalara yönelik belirli izinlerin yanı sıra ekranları/pencereleri diğer uygulamaların üzerine yerleştirmek için cihaz kullanıcısının/sahibinin açık izni gerekiyor. Kullanıcı izin verirse Truva Kullanıcı kimlik bilgilerini çalmak için orijinal Google Play Store uygulamalarının ve diğer mobil bankacılık uygulamalarının arayüzünü kimlik avı pencereleriyle kaplar.
Kötü amaçlı yazılım aslında kullanıcıyı gerekli tüm izinleri vermeye "zorlar". Ekrandaki mesaj görünüşte gerçek izin istekleri ararken, aslında Truva Atı uygulama katmanı, cihaz yöneticisi hakları için izinler arıyor; SMS ve MMS göndermek, görüntülemek ve almak; arama yapma, kişileri okuma ve yazma ve arzu ettiği diğer tüm haklara sahiptir. Fanta Truva Atı ayrıca BuildConfig, HindeKeybroad ve ContextThemeWrapper için izin ister. Kötü amaçlı yazılım, IMEI (Uluslararası Mobil Ekipman Kimliği), IMSI (Uluslararası Mobil Abone Kimliği), Abone Kimliği, SimOperatorName ve SimCountryIso gibi telefon ayrıntılarını ele geçirir.
Kullanıcı herhangi bir zamanda izni reddederse "Gugi/Fanta/Lime" Truva Atı, virüslü cihazı tamamen engelleyecektir. Cihaza yeniden erişim sağlamak için kullanıcının güvenli modda yeniden başlatmak ve ardından kullanarak Truva atını kaldırmayı/kaldırmayı denemekten başka seçeneği yoktur. güvenlik çözümleri.
Truva Atı, iletişim kurmak için Komuta ve Kontrol (CnC) sunucusuna bir SMS gönderir. CnC sunucularıyla etkileşim kurmak için WebSocket protokolünü kullanır. Kötü amaçlı yazılım artık orijinal uygulama ekranlarını kimlik avı pencereleriyle kaplıyor ve ekranlara girilen tüm bilgileri çalıyor; buna oturum açma kimlik bilgileri ve kart ayrıntıları da dahil.
“Gugi/Fanta/Lime” Truva Atı şu ana kadar esas olarak Rusya'daki kullanıcılara saldırmak için kullanıldı ve gücü dikkate alındığında gelecekte dünya çapında da kullanılması beklenebilir.
Nasıl korunuruz?
- Kullanıcı/çalışan eğitimi siber güvenlik
- Kullanıcılar bilinmeyen kaynaklardan gelen SMS'lerdeki bağlantılara tıklamamalı veya bilinmeyen kaynaklardan gelen ekleri açmamalıdır.
- Herhangi bir SMS'deki bağlantılara tıklamamak daha güvenli olacaktır. Köprünün gerçek genişlemesi doğrulanabilir ve daha sonra açılabilir.
- İzin verme konusunda dikkatli olun.
- Bir uygulama ayrıcalıklı erişim isterse izinleri vermeden önce daha dikkatli olun.
- Phishing SMS ve e-postalar sahte orijinal kimliklerden gelebilir. Bu tür girişimlere karşı bilinçli ve dikkatli olun.
DENEME SÜRÜMÜNE BAŞLA ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://blog.comodo.com/comodo-news/comodo-detects-new-sophisticated-financial-malware/
- :dır-dir
- a
- Hakkımızda
- erişim
- Aldı
- aktif
- aslında
- Türkiye
- ve
- android
- açıkladı
- Başka
- uygulamayı yükleyeceğiz
- Uygulama
- uygulamaları
- uygulamalar
- AS
- At
- saldırı
- Denemeler
- Otantik
- Bankacılık
- bankacılık uygulamaları
- BE
- önce
- Inanmak
- Engellemek
- Blog
- aramalar
- CAN
- kart
- belli
- tıklayın
- nasıl
- tamamlamak
- tamamen
- bilinçli
- düşünen
- UAF ile
- kontaklar
- içermek
- kontrol
- Sahte
- Tanıtım
- kredi
- kredi kartı
- borç
- Banka kartı
- ayrıntılar
- algılandı
- cihaz
- indir
- dublajlı
- Eğitim
- Mühendislik
- yeterli
- girdi
- ekipman
- kurmak
- Etkinlikler
- genişleme
- beklenen
- ekstra
- aile
- mali
- İçin
- Ücretsiz
- itibaren
- gelecek
- Kazançlar
- almak
- Google Oyun
- Google Play Store
- vermek
- yardımlar
- HTTPS
- Kimlik
- in
- içerir
- bilgi
- başlatmak
- Başlattı
- anlık
- etkileşim
- arayüzey
- Uluslararası
- IT
- ONUN
- jpg
- tabaka
- LINK
- bağlantılar
- bakıyor
- yapmak
- YAPAR
- kötü amaçlı yazılım
- maksimum genişlik
- Mayıs..
- mesaj
- mesajları
- Telefon
- Mobil bankacılık
- Moda
- yeni
- of
- on
- Online
- online güvenlik
- açık
- açıldı
- işletme
- işletim sistemi
- seçenek
- Diğer
- izin
- izinleri
- Kimlik avı
- telefon
- PHP
- Yerler
- Platon
- Plato Veri Zekası
- PlatoVeri
- OYNA
- Google Play Store
- ayrıcalıklı
- ayrıcalıklar
- Programı
- korumalı
- protokol
- protokolleri
- sağlama
- Okumak
- teslim almak
- isteklerinizi
- gereklidir
- araştırma
- açığa vurmak
- haklar
- Rusya
- güvenli
- daha güvenli
- karne
- Ekran
- ekranlar
- güvenlik
- Arıyor
- hassas
- Sunucular
- SMS
- Sosyal Medya
- Sosyal mühendislik
- sofistike
- kaynaklar
- Spam
- standart
- kalmak
- top çalma
- mağaza
- böyle
- sistem
- Bizi daha iyi tanımak için
- alır
- o
- The
- Gelecek
- ve bazı Asya
- Onları
- zaman
- için
- Truva
- gerçek
- kullanıcı
- kullanıcılar
- Doğrulanmış
- versiyon
- Görüntüle
- Web sitesi
- ağ yuvası
- İYİ
- süre
- irade
- pencereler
- ile
- Dünya çapında
- olur
- yazmak
- zefirnet
