Dikkat edin – bu kötü Android trojanı görüntülü ve sesli aramalarınızı kaydedebilir

F-Secure siber güvenlik uzmanları, Android kullanıcılarını üçüncü taraf kaynaklardan uygulama indirirken dikkatli olmaları konusunda uyarıyor.

Araştırmacılar hazırladıkları raporda, adı açıklanmayan tehdit aktörlerinin SpyNote bankacılık trojanı kurbanlara ulaştırmak için SMS ile kimlik avı yaptıklarını belirttiler. Saldırganların kim olduğunu ya da hedefledikleri belirli bir grup olup olmadığını bilmiyoruz (örneğin, belirli bir bankanın müşterileri ya da belirli coğrafyalarda yaşayan insanlar). Tam olarak kaç kişinin bilgilerinin ele geçirildiğini belirlemek de mümkün değil.

Ancak analistler bankacılık trojanı incelediler. Buldukları kadarıyla SpyNote çok sayıda bilgi çalma yeteneğiyle birlikte geliyor. Arama kayıtlarına, kameraya, SMS mesajlarına, harici depolama alanına erişebiliyor ve ekran görüntüsü alabiliyor, video ve ses kaydedebiliyor. Tüm bunlar yalnızca kurbanın uygulamaya erişim izinlerini vermesi halinde çalışıyor ki bu da her zamanki kırmızı bayrak ve kötü niyetli bir uygulamayı tespit etmenin en iyi yolu.

Fabrika ayarlarına sıfırlama
Kullanıcı uygulamayı yüklediğinde, uygulama esasen uç noktadan kaybolur. Kullanıcılar uygulamayı ne uygulama çekmecesinde, ne “son uygulamalar” menüsünde ne de başka bir yerde görebiliyor. Saldırganlar bunu, kurbanların uygulamayı kaldırmasını zorlaştırmak için bilerek yaptılar. Ayarlar sekmesini açsalar ve uygulamayı kaldırmak için harekete geçseler bile, kötü amaçlı yazılım daha önce verilen erişilebilirlik izinleri sayesinde sekmeyi kapatacaktır.
Saldırganlardan yeşil ışık aldıktan sonra etkinleşir ve bilgi çalmaya başlar. Bu bir SMS mesajı ya da benzeri bir yolla olabilir.

Araştırmacılar, “SpyNote kötü amaçlı yazılım uygulaması harici bir tetikleyici aracılığıyla başlatılabilir,” diye açıkladı. “Sadece gerekli niyeti (bir eylemi gerçekleştirmek için bir “niyet”) gönderen minimalist bir “Merhaba Dünya” tarzı Android uygulaması oluşturduk. Niyeti aldıktan sonra, kötü amaçlı yazılım uygulaması ana faaliyeti başlatıyor.”

Görünüşe göre uygulamayı kaldırmanın tek yolu cihazı fabrika ayarlarına sıfırlamak.

 

 

Daha fazla haber için;

‘Paycell Alışveriş Limiti’ Trendyol’da