Güncelleme taklidi yapan truva atı

01 Mart 2017 Çarşamba, 23:26

Sahte bir Flash Player güncellemesi şeklinde kullanıcıların karşısına çıkan bu zararlı Android truva atı, cihazın erişimine ilişkin izinler talep ediyor ardından banka hesaplarına ulaşmaya yönelik başka zararlıların indirilmesine kapı açıyor.

ESET tarafından “Android/TrojanDownloader.Agent.JI” adıyla etiketlenen bu android truva atı, gerçeğine yakın şekilde taklit edilmiş sahte Flash Player güncellemesi şeklinde kullanıcıların karşısına çıkıyor.

Erişilebilirlik talep ediyor

Kullanıcının bu güncellemeyi yüklemesi ile birlikte bu kötü amaçlı yazılım, Android sisteminde sahte bir ‘Pil Tasarrufu’ hizmeti oluşturuyor ve kurbandan Android’in erişilebilirlik işlevleri içinde önemli izinler vermesini talep ediyor. Bunların arasında ‘eylemlerinizi izleme’, ‘pencere içeriğini alma’ ve ‘dokunarak göz atmayı açma’ gibi izinler olabiliyor. Bu izinler siber saldırganın, telefon sahibinin eylemlerini taklit etmesini ve kullanıcının ekranında istediklerini gösterebilmesini sağlıyor.

Hedef, banka hesaplarına ulaşmak

ESET Güvenlik Araştırmacılarından Lukas Stefanko, burada temel amacın paraya ulaşmak olduğunu söylüyor: “Araştırdığımız olaylarda bu truva atının, banka hesaplarından para çekme amaçlı başka bir truva atı indirmek için oluşturulduğunu tespit ettik. Bununla birlikte, kodda yapılacak ufacık bir değişiklikle kullanıcının cihazında casus yazılım veya fidye yazılımı çalıştırılması da oldukça basit.”

Ne yapmalı?

Cihazınızın bu zararlıdan etkilenip etkilenmediğini anlamak aslında basit: Erişilebilirlik menüsündeki hizmetler bölümünde ‘Pil Tasarrufu’ seçeneği beliriyor. Bu gibi durumlarda kullanıcı ESET Mobile Security veya benzeri bir güvenlik yazılımı kullanarak bu seçeneği silmeli veya Ayarlar > Uygulama Yöneticisine giderek Flash Player isimli uygulamayı kaldırmalısınız.

Bazı durumlarda kullanıcı, cihaza yönetici hakkı tanıması için kandırılıyor. Bu gibi durumlarda öncelikle bu hakkın iptal edilmesi gerekiyor: Ayarlar -> Güvenlik -> Flash Player.

Zararlı yazılımların bulaşması nasıl önlenir?

“Ne yazık ki, yükleyiciyi kaldırmak, yüklenen diğer kötü amaçlı uygulamaları da kaldırmaz. Cihazı tamamen temizlemenin en iyi yolu bir mobil güvenlik çözümü kullanmak” diyen Lukas Stefanko, telefon ve tabletlere yönelen zararlı yazılımların bulaşmasını önleme amaçlı şu temel tavsiyelerde bulundu:
Yalnızca güvenilir kaynaklarda yer alan dosyaları yükleyin, örneğin bu olaydaki Adobe Flash Player güncellemesini sadece Adobe’un sitesinden indirebilirsiniz. Tarayıcınıza yazılan adresleri mutlaka kontrol edin.

Uygulamaların talep ettikleri izinlere dikkat edin.

Güvenilir bir mobil güvenlik çözümü kullanın.

Metal Gear Solid filmi yönetmeni, seriye bağlı kalmak istiyor

You must be logged in to post a comment Login


instagram takipçi satın al eryaman diş canlı bahis bitcoin ile bahis rotabet adres rotabet güncel
antalya escort istanbul escort escort istanbul Pendik escort şişli escort
bahçeşehir escort esenyurt escort kayaşehir escort halkalı escort
gaziantep escort mecidiyeköy escort şişli escort alanya escort porno izle eryaman escort Antalya Escort antalya escort bodrum escort
bodrum escort izmit escort porno sikis eskişehir escort
escort bayan beylikdüzü escort bayan halkalı escort bayan avrupa yakası escort bayan şişli eskort mecidiyeköy escort bayan şirinevler escort bayan esenyurt escort bayan avcılar eskort şirinevler eskort beylikdüzü http://www.ilogak.com/istanbul/avcilar-escort/ http://www.ilogak.com/istanbul/esenyurt-escort/ http://www.ilogak.com/istanbul/atakoy-escort/ http://www.ilogak.com/istanbul/fatih-escort/ http://www.ilogak.com/istanbul/beylikduzu-escort/ http://www.ilogak.com/istanbul/silivri-escort/ http://www.ilogak.com/istanbul/capa-escort/ http://www.ilogak.com/istanbul/findikzade-escort/ http://www.ilogak.com/istanbul/buyukcekmece-escort/