Bulutta 1PB veri depolamak mı istiyorsunuz?

Sıradaki içerik:

Bulutta 1PB veri depolamak mı istiyorsunuz?

e
sv

Android zararlı yazılımının yeni bir tehlikesi

16 Mart 2024 20:49
avatar

Beyza Doğan

Paylaş
yorum

Yorum Yaz

Favorilere Ekle
  • e 0

    Mutlu

  • e 0

    Eğlenmiş

  • e 0

    Şaşırmış

  • e 0

    Kızgın

  • e 0

    Üzgün

Bu sinsi Android zararlı yazılımının tespit edilmekten kaçınmak için yepyeni bir yolu var
Siber güvenlik araştırmacıları, iyi bilinen bir Android bankacılık truva atı kötü amaçlı yazılımının yeni bir versiyonunu buldular.

PixPirate, 140 milyondan fazla müşterisi olduğu ve 250 milyar doların üzerinde işlem gerçekleştirdiği iddia edilen Pix anında ödeme platformunda hesabı olan çoğunlukla Brezilyalı tüketicileri hedef alıyor.

Kampanyanın amacı parayı saldırganın sahip olduğu hesaplara yönlendirmekti. Android’deki bankacılık truva atları genellikle uygulama simgelerini ve adlarını değiştirerek gizlenmeye çalışırdı. Truva atları genellikle “ayarlar” simgesini ya da benzer bir şeyi kullanarak kurbanları başka bir yere bakmaları ya da uygulamayı cihazlarından kaldıramayacak kadar korkmaları için kandırırlardı. PixPirate ise ilk etapta bir simgeye sahip olmayarak tüm bunlardan kurtuluyor.
Kötü amaçlı yazılımın çalıştırılması
Buradaki en büyük uyarı, simge olmadan kurbanların truva atını başlatamayacağıdır, bu nedenle denklemin bu önemli kısmı saldırganlara bırakılmıştır.

Kampanya iki uygulamadan oluşuyor – damlalık ve “droppee”. Damlalık üçüncü taraf mağazalarda, şüpheli web sitelerinde ve sosyal medya kanalları aracılığıyla dağıtılıyor ve son yük olan droppee’yi teslim etmek ve (Erişilebilirlik ve diğer izinleri sorduktan sonra) çalıştırmak için tasarlandı.

PixPirate’in dosya adı olan droppee, diğer uygulamaların bağlanabileceği bir hizmeti dışa aktarır. Damlalık bu hizmete bağlanarak truva atını çalıştırmasına izin veriyor. Damlalığı kaldırdıktan sonra bile, kötü amaçlı yazılım belirli tetikleyicilerde (örneğin, açılışta, ağ değişikliğinde veya diğer sistem olaylarında) kendi başına çalışmaya devam edebilir.

Kullanıcı kimlik bilgilerinin toplanmasından para transferinin başlatılmasına kadar tüm süreç otomatiktir ve kurbanın bilgisi ya da rızası olmadan arka planda gerçekleştirilir. Araştırmacıların iddiasına göre, engel teşkil eden tek şey Erişilebilirlik Hizmeti izinleridir.

Bu yöntemin yalnızca Android’in Pie’a (9) kadar olan eski sürümlerinde çalıştığını da belirtmek gerekir.

Benzer İçerikler
Şarjör Stickerları: Şarjör Stickerları Ne İşe Yarar, Kimler Kullanmalı?
Haberler Şarjör Stickerları: Şarjör Stickerları Ne İşe Yarar, Kimler Kullanmalı?
Robot Teknolojisi 2026: Evde, Kullanılan En Akıllı Robotlar
Haberler Robot Teknolojisi 2026: Evde, Kullanılan En Akıllı Robotlar
Fiziksel Reklamın Gücü İşletmeler İçin Görsel Tanıtımın Önemi
Haberler Fiziksel Reklamın Gücü İşletmeler İçin Görsel Tanıtımın Önemi
E-Ticarette Influencer Patlaması: 50 Bin Emekli, Ev Kadını ve Asgari Ücretli Sosyal Medya İçerik Üreticisi Olacak
Haberler E-Ticarette Influencer Patlaması: 50 Bin Emekli, Ev Kadını ve Asgari Ücretli Sosyal Medya İçerik Üreticisi Olacak
Hepsiburada ve HepsiJET’e İş Güvenliği Alanında İki Uluslararası Ödül
Haberler Hepsiburada ve HepsiJET’e İş Güvenliği Alanında İki Uluslararası Ödül
Sanat dünyasını bir araya getirdi: ‘Troya Pavyonu’ Malta Bienali’nde!
Haberler Sanat dünyasını bir araya getirdi: ‘Troya Pavyonu’ Malta Bienali’nde!
  • Site İçi Yorumlar

Bu yazı yorumlara kapatılmıştır.

Hızlı Yorum Yap

TREND İÇERİKLER
Android’li cihazınızla E-Kitap nasıl okunur?
Android’li cihazınızla E-Kitap nasıl okunur?
31 Ekim 2018
Müslümanlar için ideal 3 Kıble Bulma Uygulaması
Müslümanlar için ideal 3 Kıble Bulma Uygulaması
22 Şubat 2022
Renault, yeni nesil Nissan Micra’yı geliştirecek ve üretecek!
Renault, yeni nesil Nissan Micra’yı geliştirecek ve üretecek!
8 Eylül 2020
Geri çağırma Tesla’nın neredeyse her marka ve modelini etkiliyor
Geri çağırma Tesla’nın neredeyse her marka ve modelini etkiliyor
14 Aralık 2023
Bültene Kaydol Anında Haberdar Ol !
error: Content is protected !!