malware

Android’de Yeni Bir Kötü Amaçlı Yazılım Bulundu: Cookiethief

Android’de Yeni Bir Kötü Amaçlı Yazılım Bulundu: Cookiethief

Siber vahşi doğada, kullanıcıların internette gezinerek ve güvenliği ihlal edilen cihazlarına yüklenen Chrome ve Facebook dahil diğer uygulamalardan kimlik doğrulama çerezlerini çalan Cookiethief adlı yeni basit ama tehlikeli bir Android kötü amaçlı yazılım türü bulundu. Kaspersky araştırmacıları tarafından “Cookiethief” olarak adlandırılan trojan, hedef cihazda süper kullanıcı kök hakları elde ederek çalışır ve daha sonra çalıntı çerezleri saldırganlar tarafından işletilen bir uzaktan kumanda ve kontrol (C2) sunucusuna aktarır. Kaspersky araştırmacıları, “Bu kötüye kullanma tekniği Facebook uygulamasındaki veya tarayıcının kendisindeki bir güvenlik açığı nedeniyle mümkün değil.” Dedi. “Kötü amaçlı yazılım, diğer uygulamalardan herhangi bir web sitesinin çerez dosyalarını aynı şekilde çalabilir ve…
Devamını Oku
56 Play Store Uygulaması Yeni Bir Tehlikeli Kötü Amaçlı Yazılımı Gizliyor

56 Play Store Uygulaması Yeni Bir Tehlikeli Kötü Amaçlı Yazılımı Gizliyor

Check Point uzmanları, Google Play Store mağazasında yeni bir kötü amaçlı yazılım ailesi belirledi. Dünya çapında kullanıcılar tarafından neredeyse bir milyon kez indirilen 56 Google Play Store uygulamasıyla yüklendi. Hasarlı 56 uygulama arasında 24 uygulama çocuk oyunları diğerleri hesap makineleri, çevirmenler, yemek pişirme uygulamaları ve diğerleri gibi yardımcı programlardır. Belirtildiği gibi, uygulamalar gerçek bir kullanıcının davranışını taklit eder. “Tekya” kötü amaçlı yazılımı, kullanıcı işlemlerini simüle etmek ve tıklama oluşturmak için Android’de bir reklam banner’ı (ilk olarak 2019’da keşfedildi) bir tıklamayı simüle eden MotionEvent mekanizmasını kullanır. Gerçek bir kişinin eylemlerini taklit etmek, programın veya üçüncü taraf bir gözlemcinin sahtekarlığın varlığını anlamasına…
Devamını Oku
EventBot Adlı Yazılım Bankacılık Şifrelerini ve Özel Verileri Çalıyor

EventBot Adlı Yazılım Bankacılık Şifrelerini ve Özel Verileri Çalıyor

Finansal uygulamalardan hassas verileri çalmak, kullanıcı SMS mesajlarını okumak ve SMS tabanlı iki faktörlü kimlik doğrulama kodlarını ele geçirildi. Bunu yapan ise Android’in erişilebilirlik özelliklerini kötüye kullanan yeni bir tür mobil bankacılık kötü amaçlı yazılım olduğu çıktı. Kötü amaçlı yazılım Cybereason araştırmacıları tarafından “EventBot” olarak kötü amaçlı yazılım adlandırıldı. EventBot, 200’den fazla farklı finansal uygulamayı hedefleyebiliyor. Mesela: bankacılık, para transfer hizmetleri ve Paypal Business, Revolut, Barclays, CapitalOne, HSBC, Santander, TransferWise… Araştırmacılar, “EventBot özellikle ilginç çünkü henüz erken aşamalarda.” dedi. “Bu yeni kötü amaçlı yazılıma, sürekli yinelemeli iyileştirmeler yapılmakta. Kritik bir işletim sistemi özelliğini kötüye kullanıyor. Ve finansal uygulamaları hedeflediği için…
Devamını Oku