Güvenlik şirketi tespit etti: WhatsApp ve banka hesaplarınızı anında ele geçiriyorlar

Şirketten yapılan açıklamaya göre, Android kullanıcılarını hedef alan dolandırıcılık yönteminde kurbanlar, sahte düğün davetiyeleri aracılığıyla kandırılıyor.

Kaspersky tarafından “Tria Stealer” olarak adlandırılan kötü amaçlı yazılım, kurbanları sahte bir düğün davetiyesi görüntülemek için zararlı bir Android Package Kit (APK) dosyası yüklemeye yönlendiriyor.

WHATSAPP, TELEGRAM, BANKACILIK BİLGİLERİNE ERİŞİYORLAR 

Yazılım yüklendiğinde, cihaz sahiplerinin kısa mesaj ve e-postaları saldırganlara iletiliyor. Ele geçirilen WhatsApp ve Telegram hesapları üzerinden de kullanıcıların yakın çevresinden para talep ediliyor. Saldırganlar, kurbanın SMS mesajlarını okuyarak tek kullanımlık parolaları (OTP) ele geçirme yoluyla çevrim içi bankacılık gibi diğer hizmetlere de erişebiliyor.

Kötü amaçlı yazılım, yüklendikten sonra cihazın metin mesajlarını okuma ve alma, arama günlüklerini ve ağ etkinliğini izleme gibi hassas verilere erişmesine olanak tanıyan izinler talep ediyor.

Yazılım, sistem uyarıları görüntüleme, arka planda çalışma ve cihaz yeniden başlatıldığında otomatik olarak başlama gibi işlevleri de üstlenerek, cihaz üzerinde geniş çaplı kontrol sağlıyor.

Kullanıcıdan ayrıca telefon numarasını girmesi isteniyor ve bu numara, cihazın marka ve modeliyle saldırganlara gönderiliyor. Çalınan tüm veriler, Telegram botları aracılığıyla saldırganlara aktarılıyor.

Kaspersky uzmanları, mobil tehditlerden korunmak için uygulamaların yalnızca resmi mağazalardan indirilmesini, kullanılan uygulamalara verilen izinlerin kontrol edilmesini ve kötü amaçlı uygulamaları tespit edecek güvenilir bir “güvenlik çözümü” kullanılmasını tavsiye etti.

‘HIRSIZLAR CİDDİ MALİ KAYIPLARA VE GİZLİLİK İHLALLERİNE NEDEN OLABİLİR’

Açıklamada görüşlerine yer verilen Kaspersky GReAT Güvenlik Araştırmacısı Fareed Radzi, araştırmalarının, yazılımının muhtemelen Endonezya dilini konuşan tehdit aktörleri tarafından işletildiğini gösterdiğini belirtti.

Radzi, “Hırsızlar ciddi mali kayıplara ve gizlilik ihlallerine neden olabilir. Bireylerin ve kurumsal kullanıcıların her zaman tetikte olması ve tanıdıkları birinden gelse bile çevrim içi ortamda aldıkları talepleri, körü körüne takip etmekten kaçınmaları çok önemli” değerlendirmesinde bulundu.

Related Posts

Dev asteroidin Ay’a çarpma ihtimali giderek artıyor

Bir dönem Dünya’ya çarpma ihtimali gündeme gelen, ama daha sonra rotasını Ay’a çeviren 2024 YR4 asteroidinin, uydumuza çarpma ihtimali giderek artıyor.

Ne olacağını merak etti, şarj cihazına USB taktı! İşte sonuç…

Merakı yüzünden ilginç bir deneye girişen bir kullanıcı, şarj cihazına USB takarak ne olacağını görmek istedi. İlk başta sıradan bir hareket gibi görünse de, ortaya çıkan sonuç beklenmedik oldu.

Ay’ın iki yüzü arasındaki dikkat çeken fark

NASA bilim insanları, Ay’ın iç yapısına dair çarpıcı farklılıkları ortaya koyan yeni bir çalışmayla, gökcisminin sırlarını bir adım daha aydınlattı. Jet İtki Laboratuvarı’nın yürüttüğü çalışmada, uzay aracı verileriyle geliştirilen yerçekimi modelleri kullanıldı.

YouTube’dan yeni hamle: En etkili anları seçecek

YouTube, reklam gelirlerini artırmak amacıyla yapay zeka destekli yeni bir reklam aracını devreye sokuyor.

Çamurdan çıkan mucize! Elektrik üretiyor! Dünyayı sarsan gelişme

ABD’nin Oregon eyaleti kıyılarındaki çamur düzlüklerinde bulunan yeni bir bakteri türü, bilim insanlarını şaşkına çevirdi. Candidatus Electrothrix Yaqonensis olarak adlandırılan bu mikroorganizma, gövdesi boyunca elektrik iletebilme yeteneğiyle …

iPhone 16E vs iPhone 16: Hangi model daha iyi?

Apple’ın son olarak piyasaya sürdüğü iPhone 16E modeli sahip olduğu özelliklerin yanı sıra temel farklılıklarıyla bilinen bir cihaz. Peki iPhone 16 ile kıyaslandığında durum nasıl? İşte bir sonraki telefonunuzu seçmeden önce bilmeniz gerekenler…