dan yeni bir rapor GBHacker’lar 1.000’den fazla yüklemeye sahip basit bir “Yapılacaklar” uygulamasının (buna Yapılacaklar: Gün yöneticisi denir) aslında Xenomorph olarak bilinen kötü amaçlı yazılım yüklü bir bankacılık truva atı olduğunu ortaya koyuyor. Trojan, Zscaler ThreatLabz ekibi tarafından keşfedildi. Efsanevi Truva Atı’na benzer şekilde, bu uygulamaların içinde bir sürpriz var. Ancak bu uygulamalar, askerler yerine kişisel verileri toplayabilen ve zor kazanılan paranızı çalabilen kötü amaçlı yazılımlar içerir.
Xenomorph truva atını alın. Telefonunuza girdikten sonra, telefonunuza yüklediğiniz bankacılık uygulamaları için kullandığınız giriş bilgilerini çalabilir. Oradan, muhtemelen küçük bir sıçrama, atlayın ve banka hesabınızın silinmesine atlayın. Ayrıca, saldırganın tek seferlik parolalara (OTP) ve iki faktörlü yetkilendirme isteklerine erişmesine izin veren SMS mesajlarını ve bildirimleri de yakalayabilir;
Bankacılık uygulamanızın oturum açma bilgilerinin saldırganlar tarafından çalınmasına izin vermeyin
Telefonunuzda Yapılacaklar: Gün yöneticisi uygulaması varsa, hemen sildiğinizden emin olun. Play Store’dan kaldırılmış olsa bile, uygulama cihazınıza yüklendikten sonra en kısa sürede kaldırmanız gerekir. Yalnızca 1.000 yüklemeyle, muhtemelen bu uygulamayı hiç yüklememiş olma ihtimaliniz yüksektir. Ama yine de buradan çıkarılacak bazı dersler var.
Meşru bir Play Store uygulaması sizden asla üçüncü taraf bir uygulama mağazasından uygulama indirmenizi istemez (yan yükleme olarak bilinen bir işlem).
Bazı kötü amaçlı yazılım kurbanları, bir kimlik avına yanıt vererek farkında olmadan topu harekete geçirir. Bu, belirli bir şirketten geliyormuş gibi görünen, doğru simgeleri ve grafikleri içeren bir e-posta veya başka bir iletişim şeklidir. Ancak gerçekte e-posta, kişisel verileri toplamak ve daha önce cihazınıza yüklenmiş olan kötü amaçlı bir uygulamayı başlatmak isteyen kötü bir kişi tarafından gönderilmiştir.
Gelecekte sorun yaşamamak için yapabileceğiniz bir şey, daha önce hiç duymadığınız bir geliştiriciden yüklemeyi planladığınız bir uygulamanın yorum bölümünü okumaktır. Bu belirli başlığı indirmemeniz için size bir uyarı sağlayabilecek kırmızı bayraklara bakın. Bu uyarılar genellikle kötü amaçlı yazılım yüklü bir uygulama tarafından mağdur edilen kullanıcılardan gelir.
