Uzmanlar kırmızı alarma geçti: Banka hesaplarını boşaltan 'Chrome virüsü'ne dikkat!
Bilgisayar korsanları, "Brokewell" adını verdikleri kötü amaçlı yazılımı Android kullanıcılarını hedef alarak piyasaya sürdü. Bu yazılım, Google Chrome güncellemesi gibi davranarak ve Google'ın güncelleme uyarılarını taklit ederek kullanıcıları kandırıyor.
Bilgisayar korsanları, 'Brokewell' olarak adlandırılan yeni bir banka hesaplarını boşaltan kötü amaçlı yazılımı piyasaya sürdü. Güvenlik araştırmacıları bunun Android kullanıcılarını hedef aldığı konusunda uyarıyor.
Daily Mail'in haberine göre virüs, Android'de Google Chrome güncellemesi gibi davranıyor hatta Google'ın güncelleme uyarılarını bile taklit ediyor. Daha da kötüsü, ekibin güvenlik raporunda, neredeyse her gün eklenen yeni komutlarla aktif olarak geliştirildiği belirtiliyor.
Kötü amaçlı yazılım kiti ayrıca Android kullanıcılarının mobil cihazını gizlice gözetleyebilen ve uzaktan kontrol edebilen bir 'casus yazılım' araçları da içeriyor.
SES KAYDI YAPABİLİR
ThreatFabric firmasındaki siber güvenlik araştırmacıları Brokewell'i ilk olarak bilgisayar korsanlarının sahte Google Chrome güncelleme reklamları aracılığıyla tespit etti.
Güvenlik araştırmacıları, "Cihaz, arama geçmişi, coğrafi konum hakkında bilgi toplayabilir ve ses kaydı yapabilir" uyarısında bulundu.
ThreatFabric'e göre Brokewell, benzer siber hırsızlık yapan mobil bankacılık zararlı yazılımlarında giderek yaygınlaşan iki taktik kullanıyor:
İlk olarak Brokewell, hedeflenen bankacılık uygulaması üzerinde sahte bir ekran oluşturarak kullanıcının oturum açma kimlik bilgilerini çalmak için gerçek kullanıcı bunları kendisi yazarken 'kaplama saldırıları' kullanıyor.
Daha sonra, aslında bankacılık uygulaması tarafından kullanılan 'oturum çerezlerini' (kullanıcı tarayıcıyı kapattığında cihazdan silinen geçici çerezler) çalıyor, böylece bilgisayar korsanı iki faktörlü kimlik doğrulama gibi güvenlik önlemlerini atlayabiliyor.
KULLANICIYI TAKLİT EDEBİLİR
Bilgisayar korsanları bunları çalarak yeni web oturumlarına yerleştirebilir ve temelde kimliklerini kanıtlamak zorunda kalmadan orijinal kullanıcıları taklit edebilir.
Bu tür kötü amaçlı yazılımlardan korunmak için, Google'ın ve diğer firmaların resmi siteleri dışında başka hiçbir linklere tıklamamak gerekiyor. Ayrıca banka hesap bilgilerini de bilinmeyen oturum açma sitelerine girmemek gerektiğini de hatırlatmakta fayda var.
