Yurt Dışından Telefon Almak Artık Hayal! Büyük Zam Geliyor
Android Telefonunuz Varsa Dikkat!
Mayıs ayında Cleafy güvenlik araştırmacıları tarafından tespit edilen BingoMod trojan (Truva atı), cihazınızdaki değerli bilgileri çalabilen ve telefonunuzdaki tüm verileri silebilen son derece tehlikeli bir zararlı yazılım olarak tanımlandı. Bu trojan, SMS tabanlı kimlik avı yoluyla yayılmakta ve kullanıcıları güvenlik aracı veya anti-virüs uygulaması gibi görünerek kandırmaktadır.
BingoMod trojan (Truva atı) ilk olarak mayıs ayında Cleafy’deki güvenlik araştırmacıları tarafından tespit edildi. Bu kötü niyetli yazılım SMS tabanlı kimlik avı yoluyla yayılıyor ve sanki güvenlik aracı veya anti-virüs uygulamasıymış gibi görünüyor. Zaten trojanin kullandığı sahte simgelerden biri de AVG anti-virüse ait.
SESSİZCE ARKA PLANDA ÇALIŞIYOR
Truva atı telefona bulaştıktan sonra Android Erişebilirlik Hizmetleri için izin talep ediyor. Bu izni aldıktan sonra da sessizce arka planda çalışmaya başlıyor.
BingoMod, keylogger ile giriş verilerini alıyor ve SMS’leri de ele geçirerek onay kodlarını çalıyor. İhtiyaç duyulan tüm kimlik bilgileri elde edildikten sonra virüsü kontrol eden siber korsanlar kurban kişinin banka hesabına kadar erişebilir hale geliyor. İngilizce, Romence ve İtalyanca dil desteğine sahip olan zararlı yazılımın hedefinde Avrupalı kullanıcılar var. Güvenlik raporuna göre bulunan 2. derece kanıtlar bu işin arkasında Romanyalı hackerların olabileceğini işaret ediyor.
DÜZENLİ OLARAK ANTİ-VİRÜS UYGULAMASIYLA TARANMASI GEREKİYOR
Truva atının bulaşması, bilgileri çalması ve hackerlara göndermesi oldukça kötü bir durum. Amaç zaten diğer zararlı yazılımlardan farklı değil. Ancak BingoMod tüm operasyon sona erdikten sonra telefon içeriğini siliyor. Virüs verileri silmek için yerleşik bir komutu desteklese de, bu harici depolama ile sınırlı. Güvenlik araştırmacıları hackerların silme işlemini manuel olarak gerçekleştirdiğini ve hack kanıtlarının bu şekilde ortadan kaldırıldığını vurguladı.
Araştırmacılar yaptıkları açıklamada Android telefonlara SMS’ten gelen uygulamaların yüklenmemesi gerektiğini belirtti ve uygulamaların her zaman Google Play Store’dan indirilmesini tavsiye etti. Bunlarla birlikte telefonun düzenli olarak anti-virüs uygulamasıyla taranması gerektiğini de ifade ettiler.
Kaynak: FLASH HABER TV