Siber suçlular, zararsız görünen uygulamalar aracılığıyla iletilen Android kötü amaçlı yazılımları yarattılar. McAfee, uygulamaların adlarını yayınlamadı ancak bunların hükümet hizmetleri, bankacılık ve kamu hizmetleri dahil olmak üzere çeşitli kategorilere girdiğini açıkladı.
Kötü amaçlı yazılım, kripto para cüzdanınız için mnemonik kurtarma ifadesi veya başlangıç kelimesi olarak da bilinen mnemonik ifadeyi elde etmeyi esas olarak hedefler. Genellikle 12, 18 veya 24 kelimeden oluşan ifade, bir siber suçlunun dijital varlıklarınıza erişmek için ihtiyaç duyduğu tek şeydir.
Gibi Bip sesi çıkaran bilgisayar Not: Kurtarma ifadelerinin hatırlanması kolay olmadığından, insanlar genellikle kurtarma ifadelerinin ekran görüntüsünü alıp galerilerine kaydederler.
Kötü amaçlı yazılım, kurbanın cihazında depolanan tüm görüntüleri saldırganların sunucusuna göndererek bundan yararlanır. Daha sonra görüntüleri metne dönüştürmek için optik karakter tanıma (OCR) teknikleri kullanılır.
Zararlı yazılım nasıl yayılıyor?
Bu Android kötü amaçlı yazılımının barındırıldığı iki sahte web sitesi
Sahte uygulamalar Google Play’de barındırılmaz. Bunun yerine, indirme bağlantıları kısa mesajlar veya sosyal medya aracılığıyla duyurulur. Aldatıcı teknikler genellikle bağlantının tanıdığınız bir kuruluş veya bir arkadaşınız gibi güvenilir bir kaynak tarafından gönderildiğini düşünmenizi sağlamak için kullanılır.
Bağlantıya tıkladığınızda, gerçek görünen bir web sitesine yönlendirilirsiniz. Bir uygulama indirildikten sonra, kişileriniz, kısa mesajlarınız ve depolama alanınız gibi hassas bilgilere erişmek ve arka planda aktif kalmak için izin ister. İzinlerin uygulamanın işleyişi için çok önemli olduğu izlenimi edinirsiniz.
Sahte uygulamalar hassas izinleri vermeniz için sizi kandırır
Resimlerinizi gizlice çalmanın yanı sıra, uygulamalar ayrıca kişilerinizi ele geçirip indirme bağlantısını onlara gönderebilir. Uygulamalar ayrıca kısa mesajlarınızı da yakalayarak iki faktörlü kimlik doğrulama kodlarını çalma olanağı sağlar.
Bu kötü amaçlı yazılım kampanyası öncelikli olarak Kore’deki kullanıcıları hedef alıyor ancak son zamanlarda Birleşik Krallık’a da yayılmaya başladı. Araştırmacılar ayrıca saldırganların iOS için de kötü amaçlı yazılım geliştirdiğine dair kanıtlar buldu.
Android uygulamalarını yalnızca Google Play’den indirmek her zaman en iyisidir. Üçüncü taraf bir kaynaktan bir uygulama indirdiğinizi hatırlıyorsanız, özellikle beklenmeyen yönlendirmeler veya çok fazla yükleme ekranı gibi garip davranışlar gözlemlediyseniz, uygulamayı silmeyi düşünebilirsiniz. Ek bir adım olarak, telefonunuzu kötü amaçlı yazılımlardan temizlemek için bir Google Play Protect taraması da çalıştırmalısınız.