Siber Güvenlik

Acil! Yeni Rokarolla Android Malware PIN, SMS ve Kripto Fonlarını Çalıyor

teknomers
teknomers

Giriş

Zimperium’in zLabs ekibi, 217 bankacılık ve kripto para uygulamasını hedef alan yeni bir Android banka trojanı olan Rokarolla’yı belgelendirmiştir. Bu tür tehditler, kullanıcı güvenliği açısından büyük önem taşımakta ve mobil cihazların kontrolünü ele geçirme kapasitesine sahiptir.

Contents

Saldırı Nasıl Çalışıyor?

Rokarolla, kötü niyetli web siteleri aracılığıyla yayılmaktadır ve tanınmış uygulamalara benzeyen sahte uygulamalarla kurbanı kandırmaktadır. İlk olarak, Google Play Protect kılığına giren bir dropper yüklenir. Bu dropper, kötü amaçlı yükü kurar ve cihazın Erişilebilirlik iznini alır; ardından Play Protect‘i devre dışı bırakır.

Kötü amaçlı yazılım, sahte HTML giriş sayfalarını kullanarak kullanıcıların bilgilerini çalmaktadır:

  • Kullanıcının yazdığı her şeyi kaydeden bir tuş kaydedici ve ekran kaydedici içerir.
  • Sahte sayfaları kullanarak, banka veya cüzdan uygulamaları açıldığında gerçek bilgileri çalar.
  • Kullanıcının SMS’lerini okuyabilir ve bu mesajları gönderebilir, böylece kimlik doğrulama kodlarına erişebilir.

Bu süreçte, uygulama cihaz üzerindeki tüm SMS’leri okuyabilmektedir ve banka çağrılarını engelleyebilir.

Etkilenen Sistemler

Rokarolla, tam kontrol sağlamak için 137 uzaktan komut içerirken, 217 farklı banka ve kripto uygulamasını hedef almaktadır. Kötü amaçlı yazılım, çeşitli C2 (Komut ve Kontrol) alan adlarına sahiptir ve bunlar anlık olarak değiştirilebilir, böylece tek bir sunucunun engellenmesi saldırıyı durdurmaz.

Çözüm ve Korunma

Bu tür kötü amaçlı yazılımlara karşı koruma sağlamak için aşağıdaki adımları izlemelisiniz:

  • Uygulamaları yalnızca Google Play‘den yükleyin.
  • Play Protect özelliğini her zaman açık tutun.
  • Beklenmedik Erişilebilirlik taleplerini kırmızı bayrak olarak değerlendirin.

Zimperium, bu tehditleri tespit edebilen kendi ürünlerinin bulunduğunu belirtmektedir ve tehlike işaretleri için GitHub deposunda bilgi sunmaktadır.

Sonuç

Kullanıcıların cihazlarını güvende tutmak için gerekli önlemleri alması hayati önem taşımaktadır. Hemen uygulamalarınızı gözden geçirin ve güncellemeleri yaparak güvenliğinizi arttırın. Unutmayın, her zaman Play Protect’i aktif tutmak ve yalnızca güvendiğiniz kaynaklardan uygulama yüklemek gerekmektedir.

Forget You Not: May 2025’te Netflix’te Yayınlanacak Yeni Tayvan Draması
Rus geçitleri Jaecoo J7 ücretsiz olarak güncellendi – Android Auto görünecek
Battlefield Evreninde Anlatısal Oyun Seti Geliştirecek Yeni EA Studio Ridgeline Oyunları
123 milyon yıllık ziyaret alan spor akış korsan servisi kapatıldı.
Apex Legends Gelecek Sezonu “Hunted” 9 Ağustos’ta Çıkıyor, Yeni Efsane Vantage Yeni Fragmanda Tanıtıldı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale SpaceX, Amazon’u Geride Bıraktı: Değerlemesi 2.7 Trilyon Doların Üzerinde
Sonraki Makale 2028’de Intel İşlemcileri ile Nvidia Grafik Kartları Bir Arada Olacak

Sanal Medya

Son Eklenenler

Geleceğin Evini Keşfedin: WIRED ile Dönüşüm Sürecine Dahil Olun
Genel
Google’ın Xreal Aura XR Gözlükleri Ön Siparişe Çıktı
Liste
Mobileye’nin ABD Robotaksi Atılımı Otonom Araç İşinde Yeni Bir Dönem Başlatıyor
Genel
Kendi uygulamamdan bir Laravel SaaS motoru çıkardım ve ardından uygulamayı bunun üzerine yeniden inşa ettim. İşte ortaya çıkan sonuç ve beni kandıran hata.
Yazılım
Luna Abyss Geliştiricileri, Lansmandan Haftalar Sonra İşten Çıkarıldı
Oyun
Android 17 Bugün Pixel Telefonlarda Kullanılabilir!
Liste