Geçen hafta size bir silmeniz gereken kötü amaçlı barkod tarayıcı uygulaması. Bu hafta, Google Play Store’da varsa kaldırmanızı (veya yoksa hiç indirmemenizi) önerdiğimiz başka bir uygulama var. Uygulamanın adı “Antivirüs, Süper Temizleyici” ve ironik bir şekilde nedeni, bu antivirüs uygulamasının telefonunuzu “SharkBot” adlı yeni nesil bir Android bankacılık Truva Atı virüsü ile etkilemesidir. Android Polisi).Rapor yayınlanan Bir İngiliz siber güvenlik firması olan NCC Group tarafından hazırlanan, SharkBot virüsünün nasıl çalıştığına ve Google Play Store’un güvenlik önlemlerini nasıl atlattığına biraz ışık tutuyor.
SharkBot virüsü, ilk olarak Ekim 2021’de tespit edilen bir uzaktan erişim bankacılık truva atıdır. Şu anda, SharkBot’un “QR Code & Barcode – Scanner” uygulamasında gizlenmiş olan Teabot gibi Android virüsleriyle hiçbir benzerliği yok gibi görünüyor. veya Uzaylı, içinde gizlenmiş virüs Hızlı Temizleyici. SharkBot’un arkasındaki fikir, Otomatik Transfer Sistemlerini (ATS) kullanarak virüslü cihazlardan para transferlerine başlamaktır.
NCC Group analistlerine göre SharkBot’un ATS’si, saldırganların mobil bankacılık uygulamalarındaki alanları otomatik olarak doldurmasına ve herhangi bir insan müdahalesi olmadan para transferi yapmasına olanak tanıyan bir ‘gelişmiş saldırı tekniğidir’. SharkBot bir bankacılık uygulaması açtığınızı tespit ettiğinde, bankanın oturum açma ekranını yansıtacak ve bir keylogger aracılığıyla yazdıklarınızı saldırganın sunucularına gönderecektir. Ayrıca, araştırmacılara göre, SharkBot telefonunuzu ele geçirebilir ve tam kontrolünü ele alabilir.
Ancak SharkBot, Google Play Store’un güvenlik önlemlerinden kaçmayı nasıl başarıyor? Temel olarak, “Antivirüs, Süper Temizleyici” uygulaması kendisini bir antivirüs uygulaması olarak sunar, ancak SharkBot virüsünün kısaltılmış bir sürümünü içerir. “Antivirus, Super Cleaner”ı indirip yüklediğinizde, SharkBot Truva Atı’nın tam sürümünü indirir. Bundan sonra Trojan çalışmaya başlar.
Zencefil’i EtkinleştirGinger’a bağlanılamıyor İnternet bağlantınızı kontrol edin
veya tarayıcıyı yeniden yükleyinBu metin alanında devre dışı bırakyeniden ifadeGeçerli cümleyi yeniden ifade etGinger’da düzenle