Telefonunuzun kilidini açmak için PIN yerine parmak izinizi kullanıyorsanız, daha güvenli olduğu için kesinlikle haklısınız. Ancak bilgisayar korsanları bunu yükseltti Android kötü amaçlı yazılımı devralmak en iyi Android telefonlar Cihazınızın PIN’ini çalmak için hem parmak izi hem de yüz tanıma kilidini devre dışı bırakarak.
Tarafından bildirildiği gibi BleepingBilgisayar, Bukalemun bankacılık truva atı yakın zamanda yükseltilmiş yeteneklerle çevrimiçi olarak yeniden ortaya çıktı. Bu bankacılık truva atının önceki sürümleri bu yılın başlarında keşfedildi ve bunlar devlet kurumlarının, bankaların ve kripto borsalarının kimliğine bürünmek için kullanıldı.
Bilgisayar korsanları ayrıca Chameleon’u keylogging gerçekleştirmek, kimlik bilgileri toplamak için popüler uygulamalara katmanlar eklemek ve ele geçirilen telefonlardaki çerezleri ve metin mesajlarını çalmak için de kullandı.
PIN’iniz elinizde olduğunda, siber suçlular akıllı telefonunuzun kilidini istedikleri zaman açabilir ve bunlara erişebilirler; bu da telefonunuzdan hassas bilgilerin çalınmasının yanı sıra banka hesaplarınızın boşaltılması ve diğer finansal uygulamalardan bilgi çalınmasını çok daha kolay hale getirir.
Telefonunuzun PIN’ini çalmak için Chrome’un kimliğine bürünme
Bir göre yeni rapor itibaren Tehdit KumaşıChameleon kötü amaçlı yazılımı şu anda bir aracılığıyla dağıtılıyor Zombinder hizmeti ve radarın altından kaymak için Google Chrome gibi davranıyor.
Zmobinder’a aşina olmayanlar için, Zmobinder aslında meşru Android uygulamalarına kötü amaçlı kod ekleyebilen bir kötü amaçlı yazılım paketleyicisidir. Bu, artık güvenliği ihlal edilmiş olan uygulamaların tespit edilmesini önlemelerine ve hatta hizmetin arkasındaki siber suçluların, kötü amaçlı paketlerinin atlayabileceğini iddia etmelerine yardımcı olur. Google Play Koruması aynı zamanda en iyi Android antivirüs uygulamaları.
Yeni bir dağıtım yönteminin yanı sıra, bu yükseltilmiş bukalemun çeşidi, çalışan cihazlarda bir HTML sayfası görüntüleyebilir. Android 13 veya daha yenisi, potansiyel kurbanlardan uygulamaya işletim sisteminin kullanmasına izin vermelerini istemek için kullanılır. Erişilebilirlik hizmeti. Bu özelliğin eklenmesinin nedeni Android 13’ün, adı verilen bir güvenlik özelliğini içermesidir. Kısıtlı ayar tarafından kötüye kullanılabilecek Erişilebilirlik gibi izinleri engeller. kötü amaçlı uygulamalar. Erişilebilirlik normalde engelleneceğinden, HTML sayfası potansiyel mağdurlara bu izni etkinleştirme süreci boyunca manuel olarak rehberlik eder.
Buna ek olarak, Chameleon bankacılık truva atının bu yeni sürümü, virüs bulaşmış bir Android akıllı telefonda parmak izi veya yüz tanıma kilidi gibi biyometriklerin kullanılmasını engelleyebilir. Bu özellik aynı zamanda Erişilebilirlik hizmetini de kötüye kullanır ve bunu bir cihazın kilidini açmak veya kimlik doğrulama için bir PIN veya parolanın kullanılmasını zorlamak için yapar. Kötü amaçlı yazılım, buradan girildiğinde bu PIN’leri veya şifreleri yakalar ve daha sonra herhangi bir zamanda güvenliği ihlal edilmiş bir cihazın kilidini açmak için kullanılabilir.
Chameleon artık AlarmManager API’si aracılığıyla görevleri zamanlayabiliyor, böylece virüslü telefon normalde aktifken kötü amaçlı yazılım çalışmıyor. Bu aynı zamanda gizli kalmasına ve tespit edilmesini engellemesine de yardımcı olur.
Android kötü amaçlı yazılımlarından nasıl korunabilirsiniz?
Kendinizi Android kötü amaçlı yazılımlarından korumak, Zombinder gibi hizmetler de işin içine girdiğinde çok daha zor hale geliyor. Bunun nedeni, yukarıda belirttiğim gibi, Zombinder’ın, içine kötü amaçlı kod enjekte edilmiş meşru uygulamaların hem Google Play Koruması hem de antivirüs yazılımı tarafından tespit edilmekten kaçmasına izin vermesidir.
Bu nedenle, bu tür güvenliği ihlal edilmiş uygulamalardan tamamen kaçınmak istersiniz. Bunu yapmanın en kolay yolu, uygulamaları Android akıllı telefonunuza yüklememektir. Uygulamaları APK dosyaları olarak yüklemek kullanışlı ve oldukça hızlı olsa da, bu dosyaların ne içerdiğini söylemek çok zordur. Bunun yerine, mağazalarındaki her uygulamayı potansiyel tehditlere karşı dikkatle inceledikleri için Google Play Store gibi resmi uygulama mağazalarına veya Amazon Appstore veya Samsung Galaxy Store gibi resmi üçüncü taraf mağazalara bağlı kalmak istersiniz.
Artık bu tehdit daha ciddi hale geldiğinden, Google’ın, Google Play Koruma’da Zombinder aracılığıyla kötü amaçlı yazılım enjekte edilen uygulamaları tespit edecek bir yöntem üzerinde çalışması muhtemeldir. O zamana kadar, akıllı telefonunuzdaki uygulama sayısını sınırlamak ve ihtiyacınız olmayabilecek uygulamaları yüklemekten kaçınmak, yapabileceğiniz en iyi eylemdir.
