Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Bu Android kötü amaçlı yazılımı, neredeyse 500 uygulamadan şifreleri hedefliyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Bu Android kötü amaçlı yazılımı, neredeyse 500 uygulamadan şifreleri hedefliyor

Genelİşletim Sistemleri

Bu Android kötü amaçlı yazılımı, neredeyse 500 uygulamadan şifreleri hedefliyor

teknomers
Son güncelleme: 26 Mayıs 2022 18:37
teknomers
Paylaş
Paylaş

Kötü şöhretli bir Android bankacılık truva atı büyük bir güncelleme aldı ve giderek daha tehlikeli hale geldi – ama aynı zamanda daha pahalı.

Cyble ve ESET’ten siber güvenlik araştırmacıları, ERMAC’ın 2.0 sürümünün karanlık web’de aylık 5.000 ABD Doları abonelik ücretiyle (önceki sürüm için ayda 3.000 ABD Doları iken) reklamının yapıldığını keşfettiler.

Abonelik maliyetindeki artış sadece enflasyondan kaynaklanmıyor, aynı zamanda çok daha fazla özellikle gelen 2.0 sürümünden kaynaklanıyor. Artık, önceki 378’den 467 uygulamadan oturum açma bilgilerini ve diğer hassas verileri çalabilir.

Yasal uygulamaların üst üste bindirilmesi

Bir kurban ERMAC’ı uç noktasına yüklediğinde, kötü amaçlı yazılım Erişilebilirlik Hizmetine cihaz üzerinde tam kontrol sağlayan izinler ister. Araştırmacılar, truva atının kendisine SMS erişimi, iletişim erişimi, sistem uyarı penceresi oluşturma, ses kaydı ve tam depolama okuma ve yazma erişimi dahil 43 izin verdiğini buldu.

Bundan sonra, farklı uygulamaları taklit edebilir ve hassas verileri çalabilir. (yeni sekmede açılır). Gerekli izinleri aldıktan sonra, yüklü uygulamalar için cihazı tarar ve verileri C2 sunucusuna gönderir. Sunucu daha sonra, truva atının şifresini çözdüğü ve “setting.xml” dosya adı altındaki Paylaşılan Tercih dosyasına yerleştirdiği şifreli HTML biçiminde enjeksiyon modülleriyle yanıt verir. Kurban bir uygulamayı başlatmaya çalıştığında, truva atı bunun yerine gerçek uygulamanın arayüzü üzerinden bir kimlik avı sayfası başlatacak ve böylece verileri toplayacaktır.

Araştırmacılar, ERMAC 2.0’ı vahşi doğada da tespit ettiler. Bilinmeyen bir tehdit aktörü kimliğine bürünmeye çalıştı (yeni sekmede açılır) Bold Food uygulaması (Avrupa’da bir yemek dağıtım hizmeti) ve Polonya’daki tüketicilere saldırı.

Büyük olasılıkla sosyal medya ve kimlik avı e-postaları aracılığıyla reklamı yapılan sahte bir Bolt Food web sitesi açıldı (basım zamanında feshedildi).

Sahte uygulamalar, siber suçluların cephaneliğinde yaygın bir silahtır; bu nedenle, uygulamaları yalnızca bilinen, meşru bir kaynaktan indirmek önemlidir.

Via: BleepingBilgisayar (yeni sekmede açılır)



işletim-sistemi-1

Elektrikli otomobiller artık Yandex Haritalar kullanılarak şarj edilebilecek
Google, Play Filmler ve TV’yi kapatıyor ancak endişelenmeyin, satın alma işlemleriniz güvende
Rus askeri teçhizatında Avrupa ve Amerika Birleşik Devletleri’ndeki 70 şirkete ait cipsler bulundu. FBI ve ABD Ticaret Bakanlığı büyük bir soruşturma başlattı
Salesforce, net sıfır için baskının karmaşıklığını ortadan kaldırmaya çalışıyor
Kahverengi cücelerin oluşumuna dair yeni bilgiler
ETİKETLENDİ:AmaçlıAndroidHedefliyorKötüneredeyseşifreleriuygulamadanYazılımı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Samsung ve SK hynix, Q1’de küresel NAND flash çip pazarına hükmediyor: Rapor
Sonraki Makale Epic’ten bu haftanın ücretsiz PC oyunu her BioShock oyunudur

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

PUBG: Orijinal Battleground Deneyimi Hala Zirvede
Oyun
Creality K2 SE 3D yazıcıda %17 indirim, 250 dolardan ucuz!
Donanım
Orchid Nostaljik Bir Şıklıkla Hipster Synth Olmanın Keyfini Sunuyor
Liste
Christopher Nolan: AI, bariz bir Troya Atı gibi görüyor
Yapay Zeka
Kritik: Hackerlar ViPNet Yazılımı ile Rusya Hükümeti’ni Tehdit Ediyor
Siber Güvenlik
Kritik UAC-0145: ClickFix CAPTCHA ile Ukraynalı Cihazları Tehdit Ediyor
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?