Resim: Witthaya Prasongsin/Getty Images.
2022’de öldüğü düşünülen Truva atı SpyNote, bir kez daha bankacılık verilerini çalmak için mezarından çıktı.
Google liderliği ele geçirdi ve koruma zaten uygulanmış Truva atına karşı. Ancak bu tehdidin geri dönüşü, akıllı telefonunuzu kullanırken her zaman dikkatli olmanız gerektiğinin güzel bir hatırlatıcısıdır.
SpyNote neden diğer tehditlere benzemiyor?
Böyle bir tehditle başa çıkmanın zorluğu SpyNote’un başka bir uygulamanın içinde gizli olmamasından kaynaklanmaktadır. Bu anlamda geleneksel bir Truva atı değildir. Bunun yerine SpyNote, hedeflerine kötü amaçlı SMS mesajları göndermek için SMS kimlik avını (“smishing” olarak da bilinir) kullanır. Bu mesajlar, kullanıcıları Google Play Store dışında bir .apk dosyası indirmeye kandırır ve bu dosya daha sonra cihaza bulaşır.
Cihaza virüs bulaştığında SpyNote, sahibini kandırarak ona daha fazla izin vermesini sağlar. Daha sonra görünmemek için saklanıyor. Bu izinlerle SpyNote, ses (telefon görüşmeleri dahil) ve video verilerini kaydedebilir, yapılan her tıklamayı hatırlayabilir, kullanılan kullanıcı adlarını ve şifreleri çalabilir ve cihazın konumunu izleyebilir.
Kısacası, SpyNote krallığınızın anahtarlarına sahiptir ve tüm bilgilerinizi (banka bilgileriniz dahil) kaydedebilir ve ardından bunları size karşı kullanacak bir siber suçluya gönderebilir.
“SpyNote, tıklamalar, çağrı kayıtları, yüklü uygulamalar hakkındaki bilgiler vb. dahil olmak üzere çeşitli bilgileri kaydeden ve çalan bir casus yazılımdır. Kurbanın cihazında gizli kalıyor, bu da fark edilmesini zorlaştırıyor. Ayrıca kaldırmayı da son derece zorlaştırır. Kurbanın kötü amaçlı yazılımdan kurtulmasının tek yolu fabrika ayarlarına sıfırlama yapmaktır.” SpyNote’u derinlemesine analiz eden F-Secure’den Amit Tambe açıklıyor.
Kendinizi bundan nasıl korursunuz?
SpyNote’a karşı en iyi savunma dikkatli olmaktır: göndereni tanımıyor ve ona güvenmiyorsanız, kısa mesajlardaki bağlantılara tıklamayın. Ve yine, bu durumda bile dikkatli olun ve bağlantılara tıklamadan önce bağlantıların orijinalliğini kontrol edin. Ayrıca Play Store dışında herhangi bir uygulama yüklemeyin. Ayrıca rastgele izin istekleri görürseniz bunları gerçekleştirmeden önce şüphelenin.
Yeterince dikkatli olmazsanız ve SpyNote size bulaşmayı başarırsa, iki senaryoyla karşı karşıya kalırsınız: En kötü ihtimalle, hassas verileriniz çalınır ve size karşı kullanılır; En iyi ihtimalle, casus yazılımdan kurtulmak için telefonunuzu sıfırlamanız gerekir, aksi takdirde verilerinizi kaybedebilirsiniz.
Bu nedenle, kişi listenizde olmayan gönderenlerden gelen kısa mesajlara karşı dikkatli olun. “Smishing” terimi kulağa komik gelebilir ama çok ciddiye alınmalıdır.
Kaynak : ZDNet.com