Home Teknoloji Büyük Uyarı! Android için sahte Chrome güncellemesi, bankacılık uygulamalarınıza erişecek Truva...

Büyük Uyarı! Android için sahte Chrome güncellemesi, bankacılık uygulamalarınıza erişecek Truva atını yüklüyor

10
0

Android kullanıcılarının, kendilerini “Brokewell” olarak bilinen bir truva atı kötü amaçlı yazılımını yüklemeye yönlendiren sahte bir Google Chrome güncellemesine karşı dikkatli olmaları gerekir. Bu tür kötü amaçlı yazılımlar sıradan bir uygulama gibi görünür ancak telefona yüklendikten sonra kötü amaçlı yazılıma dönüşür. “Brokewell” truva atı, telefon sahibinin kişisel verilerini toplamasıyla biliniyor ve aynı zamanda bir saldırganın bir Android telefonun kontrolünü uzaktan ele geçirmesine de olanak tanıyor. Ayrıca kullanıcıları gözetleyebilir ve bankacılık uygulamalarına erişerek truva atının kurbanlarını ortadan kaldırabilir. Hollandalı bir güvenlik firması olan ThreatFabric, truva atının adında “kırıldı” kelimesinin yer almasının iyi bir nedeni olduğunu söylüyor. “Örneklerin analizi, Brokewell’in bankacılık sektörü için önemli bir tehdit oluşturduğunu ve saldırganlara mobil bankacılık yoluyla erişilebilen tüm varlıklara uzaktan erişim sağladığını ortaya çıkardı. Truva Atı, neredeyse her gün eklenen yeni komutlarla aktif olarak geliştiriliyor gibi görünüyor.”

Meşru Chrome güncellemesi solda, sağdaki ise sahte

“Brokewell” truva atı, neredeyse gerçeğine benzeyen sahte bir Chrome tarayıcı güncellemesi kullanıyor ve bir akıllı telefon kullanıcısının onu yüklemesi için nasıl kandırılabileceğini görmek çok kolay. Kötü amaçlı yazılım “yer paylaşımı” tekniği olarak bilinen tekniği kullanıyor. Hedeflenen bir uygulamanın (bankacılık uygulaması gibi) üzerine sahte bir ekran yerleştirilir ve belirli bir uygulama için kullanıcının kullanıcı adı ve şifresi de dahil olmak üzere oturum açma bilgileri yakalanır.

“Erişilebilirlik günlüğü” özelliğiyle kötü amaçlı yazılım, tüm dokunuşları, metin girişlerini, kaydırmaları, açılan uygulamaları ve görüntülenen bilgileri yakalar. Bu veriler komuta ve kontrol sunucusuna gönderilerek aslında kişisel veriler çalınıyor. Her olay truva atı tarafından yakalandığı için telefona indirilen tüm uygulamalar savunmasızdır. Kötü amaçlı yazılım telefon kullanıcısının kimlik bilgilerini çaldığında, saldırganlar telefonun kontrolünü uzaktan ele geçirebilir.

“Brokewell” truva atı ciddidir. Android için Chrome tarayıcısına yönelik bir güncelleme alırsanız bunu dikkate almayın. Uygulamayı her zaman Google Play Store üzerinden güncelleyebilirsiniz.

Kaynak

LEAVE A REPLY

Please enter your comment!
Please enter your name here