Akıllı telefon kullanıcıları için bir başka ciddi uyarı: En güvenilir kabul edilen uygulama mağazaları bile siber suçlulardan tamamen arınmış değil. Son bilgilere göre, Google Play ve App Store platformlarında kişisel verileri ve banka hesaplarını hedef alan yeni zararlı yazılımlar tespit edildi.
Zamin.uz dijital güvenliğinizi tehdit eden bu "kurnaz" truva atları hakkında ayrıntılı bilgi veriyor.
Anatsa: Sıradan PDF okuyucu aslında neydi?
Google Play mağazasında bir başka bankacılık trojanı — Anatsa ortaya çıktı. Bu uygulama kendini faydalı ve zararsız bir PDF dosyası okuma uygulaması olarak tanıttı.
"Kaspersky Laboratuvarı" uzmanlarının belirttiğine göre, söz konusu uygulama silinene kadar 10.000'den fazla kez indirildi ve hatta "Araçlar" kategorisinde üst sıralara yükseldi.
Siber güvenlik uzmanı Dmitriy Kalinin'e göre, suçlular son derece titiz bir planla hareket etti:
Güven kazanma: İlk aşamada mağazaya tamamen temiz ve zararsız bir uygulama yüklenir.
Gizli güncelleme: Moderasyon kontrolünden başarıyla geçtikten sonra uygulamaya zararlı işlevler eklenir.
Veri çalma: Uygulama içindeki "dropper" ek bir APK dosyası indirir. Bu dosya sistemde geniş ayrıcalıklara sahip olur ve kullanıcının banka kartları ile gizli parolalarını çalmaya başlar.
SparkCat: Fotoğraf galeriniz kontrol altında!
Bir diğer tehlikeli gelişme — SparkCat truva atının güncellenmiş sürümüdür. Bu yazılım yalnızca Google Play'de değil, App Store'da da tespit edildi.
Uygulama kendini kurumsal bir mesajlaşma uygulaması ya da yemek teslimat hizmeti olarak gizliyor.
SparkCat'in temel tehlikesi, akıllı telefon galerinizdeki fotoğrafları ayrıntılı şekilde analiz etmesidir. Kripto cüzdanlara erişimi geri kazanmak için kullanılan gizli kelimeleri (seed-frazalar) ya da metin verilerini arar.
Böyle bir bilgi bulunursa, derhal suçluların eline geçer.
Kendinizi nasıl korursunuz?
Uzmanlar, resmi mağazalardan uygulama indirmenin de yüzde 100 güvenlik anlamına gelmediğini hatırlatıyor. Korunmak için şunlara dikkat edin:
İzinleri kontrol edin: Sıradan bir PDF okuyucunun neden kişiler listenize ya da mesajlarınıza erişim istediğine dikkat edin.
Uygulamanın çalışmasını izleyin: Yüklendikten sonra uygulama şüpheli biçimde ek dosyalar indirmeye başlarsa, onu hemen silin.
Üçüncü taraf kaynaklardan kaçının: Resmi mağazaları taklit eden şüpheli internet sitelerinden hiçbir şey indirmeyin.
Aziz okuyucular, uygulamaları yüklerken onların istediği izinleri okuyor musunuz? Akıllı telefonunuzdaki özel fotoğraflarınızın ve banka bilgilerinizin güvenliğine ne kadar güveniyorsunuz?
Teknoloji dünyasındaki en önemli ve güncel haberleri Zamin.uz sitesinde takip etmeye devam edin.
“Zamin”i Telegram'da okuyun!
