Siber Güvenlik

Kritik Uyarı: ‘Massiv’ Android Bankacılık Malware IPTV Uygulaması Gibi Gizleniyor

teknomers
teknomers

Giriş

Yeni keşfedilen “Massiv” adındaki Android bankacılık malware’i, kendisini IPTV uygulaması olarak tanıtarak dijital kimlikleri çalmayı ve çevrimiçi bankacılık hesaplarına erişimi hedefliyor. Bu durum, özellikle kullanıcıların hassas verilerinin tehlikeye girmesi açısından kritik bir güvenlik tehdidi oluşturmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Massiv, kullanıcıların hassas verilerini elde etmek için ekran örtüleri ve tuş kaydı (keylogging) yöntemlerini kullanmakta ve ele geçirilen cihaz üzerinde uzaktan kontrol sağlayabilmektedir. Araştırmalar, Massiv’in CVE-2023-XXXX koduyla ilişkilendirilen bir kampanyayı, Portekiz hükümet uygulamasını hedef alarak gerçekleştirdiğini göstermektedir. Bu uygulama, Chave Móvel Digital – Portekiz’in dijital kimlik ve imza sistemine bağlanmaktadır.

  •  Ekran Örtüleri:  Kullanıcı arayüzünde sahte katmanlar oluşturarak, kullanıcıların girdiklerini gizlice kaydetme.
  •  Uzaktan Kontrol Modları: 
    • Ekran Canlı Yayın Modu: Android’in  MediaProjection API ‘sini kullanarak ekran akışı sağlama.
    • UI-Ağaç Modu: Erişilebilirlik Servisi üzerinden yapısal veri çıkarma.

Bu yöntemler, saldırganların hassas içeriği barındıran uygulamalarda ekran görüntüsü alma korumalarını aşmasına olanak tanımaktadır.

Etkilenen Sistemler

Massiv, özellikle IPTV temalı kötü amaçlı yazılımlar aracılığıyla Android kullanıcılarını hedef almayı artırmıştır. Son altı ayda bu yöntemle yeni vakalar tespit edilmiştir. Genellikle telif hakkı ihlaliyle ilgili sahte IPTV uygulamaları, Google Play’de bulunmadığı için kullanıcılar tarafından başka kanallardan edinilmektedir.

  •  Sahte IPTV Uygulamaları:  Kullanıcıların yasal olmayan yayınlara erişim sağladığını iddia eder, ancak gerçekte kötü amaçlı yazılım yüklemektedir.
  •  Hedeflenen Ülkeler:  İspanya, Portekiz, Fransa ve Türkiye gibi bölgelerde kullanıcılar bu tehditlere maruz kalmaktadır.

Çözüm ve Korunma

Android kullanıcıları için bazı temel güvenlik önlemleri şunlardır:

  • Yalnızca güvenilir yayıncılara ait uygulamaları resmi kanallardan (Google Play) indirin.
  • Otomatik güncellemeleri etkinleştirerek cihazınızdaki yazılımları güncel tutun.
  •  Play Protect  özelliğini aktif tutarak cihazınızı düzenli olarak tarayın.

Ayrıca, herhangi bir şüpheli uygulama veya filan indirilirken, potansiyel tehditlere karşı dikkatli olunmalıdır.

Sonuç

Massiv malware’inin Android kullanıcıları için oluşturduğu tehdit oldukça yüksek. Kullanıcıların, şüpheli uygulamalardan kaçınmaları, cihazlarını güncel tutmaları ve resmi kaynaklardan yazılım indirmeleri gerekmektedir. Ayrıca, kullanıcı bilgilerini korumak için bilinçli hareket etmek, olası saldırıların önüne geçmek adına kritik öneme sahiptir.

Bilgisayar korsanları MOONSHINE İstismarı ve DarkNimbus Arka Kapısıyla Uygurları ve Tibetlileri Hedef Alıyor
Devasa Adware Kampanyası Kapatıldı
Kritik Apache ActiveMQ Açığı: 6,400 Sunucuyu Tehdit Ediyor!
Havayolu Operasyonlarını Modernize Etmek İçin SASE’yi Aldı
Starfield’ın haritalarından (veya harita eksikliğinden) nefret ediyorsanız, bu etkileşimli web uygulaması tam size göre
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Eşcinsel Teknoloji Mafyası: Silikon Vadisi’ndeki Gizli İlişkiler
Sonraki Makale Hayatına 16 yaşında başlayan stajyer Netgear’a 800 dolara dolandırıcıları yakalattı

Sanal Medya

Son Eklenenler

Kripto Fonlu Çin Peptit Laboratuvarlarının Hızla Büyüme Sırrı Nedir?
Genel
Retro Oyun Tutkunu: Sega Genesis’i Plak Çalarsız Oyun Yükleme Denemesi
Donanım
Üssünü Koru: Anime Kodlarıyla Stratejik Hamleler
Oyun
Anime Kodlarıyla Üssünü Koru: Stratejik Oyun Fırsatları
Oyun
Kritik Uyarı: CISA, SolarWinds Serv-U Güvenlik Açığını KEV Kataloğuna Ekledi
Siber Güvenlik
Stellar Blade’den Heyecan Verici Kan Yağmuru Duyuruldu!
Oyun