Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Yeni Android Trojan Crocodilus, bankacılık ve kripto kimlik bilgilerini çalmak için erişilebilirliği kötüye kullanıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Yeni Android Trojan Crocodilus, bankacılık ve kripto kimlik bilgilerini çalmak için erişilebilirliği kötüye kullanıyor

GenelSiber Güvenlik

Yeni Android Trojan Crocodilus, bankacılık ve kripto kimlik bilgilerini çalmak için erişilebilirliği kötüye kullanıyor

teknomers
Son güncelleme: 29 Mart 2025 13:13
teknomers
Paylaş
Paylaş


29 Mart 2025Ravie LakshmananTehdit İstihbaratı / Mobil Güvenlik

Siber güvenlik araştırmacıları Timsah Bu öncelikle İspanya ve Türkiye’deki kullanıcıları hedeflemek için tasarlanmıştır.

“Crocodilus, sahneye basit bir klon olarak değil, en başından itibaren tam teşekküllü bir tehdit olarak, uzaktan kumanda, siyah ekran kaplamaları ve erişilebilirlik günlüğü yoluyla gelişmiş veri toplama gibi modern tekniklerle donatılmış bir tehdit olarak girer.” söz konusu.

Türünün diğer bankacılık truva atlarında olduğu gibi, kötü amaçlı yazılımlar cihaz devralmayı (DTO) kolaylaştırmak ve nihayetinde hileli işlemler yapmak için tasarlanmıştır. Kaynak kodunun ve hata ayıklama mesajlarının analizi, kötü amaçlı yazılım yazarının Türkçe konuştuğunu ortaya koymaktadır.

Hollandalı mobil güvenlik şirketi Masquerade tarafından Android 13+ kısıtlamalarını atlayabilen bir damlalık görevi gören Google Chrome (“Quizzic.washbowl.calamity”) olarak analiz edilen timsah artefaktları.

Yüklendikten ve başlatıldıktan sonra, uygulama Android’in erişilebilirlik hizmetlerine izin ister, daha sonra daha fazla talimat almak için uzak bir sunucu, hedeflenecek finansal uygulamaların listesi ve kimlik bilgilerini çalmak için kullanılacak HTML kaplamaları kurulur.

Crocodilus ayrıca, giriş bilgilerini yakalamak için sahte bir giriş sayfası sunmak yerine, kurbanları 12 içindeki tohum ifadelerini yedeklemeye çağıran bir uyarı mesajı gösteren veya cüzdanlarına erişim riskini gösteren bir kaplama ile kripto para cüzdanlarını hedefleyebilir.

Mobil güvenlik

Bu sosyal mühendislik hilesi, tehdit aktörlerinin kurbanların tohum cümlelerine gitmeleri için rehberlik etmekten başka bir şey değildir, bunlar daha sonra erişilebilirlik hizmetlerinin kötüye kullanılması yoluyla hasat edilir, böylece cüzdanların tam kontrolünü kazanmalarına ve varlıkları boşaltmalarına izin verir.

Tehdit Fabric, “Sürekli olarak çalışır, uygulamaları izleyerek ve kimlik bilgilerini engellemek için kaplamaları görüntüler.” Dedi. “Kötü amaçlı yazılım tüm erişilebilirlik olaylarını izler ve ekranda görüntülenen tüm öğeleri yakalar.”

Bu, kötü amaçlı yazılımların kurbanlar tarafından gerçekleştirilen tüm etkinlikleri günlüğe kaydetmesine ve Google Authenticator uygulamasının içeriğinin ekran çekimini tetiklemesine olanak tanır.

Crocodilus’un bir başka özelliği de, siyah bir ekran kaplamasını göstererek ve sesleri seslendirerek cihazdaki kötü niyetli eylemleri gizleme yeteneğidir, böylece kurbanlar tarafından fark edilmeden kalmalarını sağlar.

Kötü amaçlı yazılım tarafından desteklenen bazı önemli özellikler aşağıda listelenmiştir –

  • Belirtilen uygulamayı başlatın
  • Cihazdan Kendi Kendinden Çıkar
  • Bir push bildirimi yayınlayın
  • SMS mesajlarını herkese gönderin/Kişileri seçin
  • İletişim listelerini al
  • Yüklü uygulamaların bir listesini alın
  • SMS Mesajları Alın
  • Cihaz Yöneticisi ayrıcalıklarını isteyin
  • Siyah Kaplama Etkinleştir
  • C2 Sunucu Ayarlarını Güncelle
  • Sesi etkinleştir/devre dışı bırak
  • Keylogging’i etkinleştir/devre dışı bırakın
  • Kendini varsayılan bir SMS yöneticisi yapın

Tehdit Fabric, “Crocodilus mobil bankacılık Trojan’ın ortaya çıkışı, modern kötü amaçlı yazılımların ortaya koyduğu sofistike ve tehdit düzeyinde önemli bir yükselişe işaret ediyor.” Dedi.

“Gelişmiş cihaz devralma yetenekleri, uzaktan kumanda özellikleri ve siyah kaplama saldırılarının en eski iterasyonlarından dağıtımıyla, Crocodilus yeni keşfedilen tehditlerde nadir görülen bir olgunluk seviyesi gösteriyor.”

Gelişme Forcepoint olarak geliyor açıklanmış Grandoreiro Bankacılık Truva Truva atlarını Meksika, Arjantin ve İspanya’daki Windows kullanıcılarını hedefleyen Grandoreiro Bankacılık Truva atı kullanan bir kimlik avı kampanyasının detayları, gizlenmiş bir görsel temel senaryo aracılığıyla.



siber-2

OpenAI, Yakında GPT-5.1 ve Yeni Modellerini Tanıtacak
PS5 SSD İndirimleri Bu Yıl Pek Yaygın Değil, Ancak Bu Amazon Fırsatı Göz Atmaya Değer
Ofcom, porno sitelerinin ‘zararlı içerik’ için yaş kontrolü getirmesi gerektiğini söylüyor
Google Cloud, Yeni Yapay Zeka Ajanları ile Güvenlik Çözümlerini Geliştiriyor
The Legend Of Zelda Echoes Of Wisdom İçin Özel Oynanış Fragmanı Yayınlandı
ETİKETLENDİ:ağ güvenliğiAndroidbankacılıkbilgi GüvenliğiBilgilerinibilgisayar Güvenliğibugün siber güvenlik haberleriÇalmakCrocodiluserişilebilirliğiFidye Yazılımları Kötü Yazılımhacker haberlerihacking newsiçinKimlikKötüyeKriptoKullanıyornasıl hacklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber Haberlersiber saldırılarTrojanveri ihlaliyazılım güvenlik açığıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Sadece% 0,4, Euclid’in Karanlık Evren haritası zaten 26 milyon galaksiyi ortaya çıkarıyor
Sonraki Makale Huawei, 2024’te 45 milyon telefon sattıktan sonra rekor gelir elde ediyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Prompt Injection Saldırıları: AI Hack’lerini Nasıl Durduruyor?
Genel
GoPro Max 2 Paketiyle Birlikte 100 Dolarlık Aksesuar Hediyesi!
Liste
Nvidia CEO’su Jensen Huang’ın deri ceketinde 1 Milyon $ ciddi bağış!
Donanım
600 Mil Yolculuk Elektrikli Araç Şarjını Artık Kolaylaştırıyor
Genel
Ocarina of Time ile Yaşanan Korku ve Nostalji
Liste
Acil Uyarı: Microsoft’tan ACR Stealer Saldırılarında Artış İduası
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?