Bankalardan gelen SMS onay mesajını etkisiz hale getiren malware tespit edildi

Yapılan araştırmaya göre Türkiye'deki bankaların mobil uygulamalarını hedef alan ve bankaların SMS onay mesajlarını etkisiz hale getiren, böylelikle kart bilgilerini ele geçiren malware tespit edildi.

Mobil Uygulamalar

Malware nasıl çalışıyor?
Nasıl silebilirsiniz?
Yorumlar

Bankalardan gelen SMS onay mesajını etkisiz hale getiren malware tespit edildi

Siber güvenlik çözümleri sunan Fortinet tarafından yayınlanan açıklamaya göre Android işletim sisteminde bankaların SMS onay mesajlarını etkisiz hale getiren, kredi kartı bilgilerinin yanı sıra sosyal medya hesaplarının giriş bilgilerini de ele geçiren zararlı yazılım keşfedildi.

"Android.Banker" isimli malware kendini "Flash Player" şeklinde gizleyerek büyük bankaların ve sosyal medya sayfaların uygulamalarını hedef alıyor. Türkiye’nin yanı sıra ABD, Fransa, Almanya, Avusturya ve Polonya’daki 94 bankada faaliyet gösteriyor. Çift faktörlü SMS kimlik doğrulama adımını geçen yazılım, güvenlik önlemleri kolaylıkla atlatmayı başarıyor.

Bankaların yanında Google Play mağazası, Facebook, Facebook Messenger, Whatsapp, Skype, Snapchat, Twitter, Viber, Instagram ve Snapchat üzerinde de çalışan zararlı uygulama, kişisel verileri saniyeler içerisinde çalıyor.

Malware nasıl çalışıyor?

Malware telefona yüklendiğinde "Flash Player" uygulamasının ikonu şeklinde görünüyor. Bu ikona tıklandığında açılan sayfada "İptal" ve "Aktive Et" seçenekleri yer alıyor fakat "İptal" seçeneği tıklandığında, kullanıcı "Aktive Et" seçeneğini seçinceye kadar her seferinde kendisini tekrar açıyor. Bir kez "Aktive Et" tıklandığında ise yazılıma cihazın tam kontrolü için yetki verilmiş oluyor.

Hemen ardından cihazla ilgili tüm bilgileri C&C (komuta kontrol) sunucusuna gönderiyor ve oradan gelecek komutları uygulamak için beklemeye geçiyor. Yazılımın gönderdiği bilgiler arasında cihazın IMEI numarası, ISO ülke kodu, Android versiyonu, cihazın modeli, telefon numarası ve yüklü uygulamalar gibi birçok önemli bilgi yer alıyor.

Banka ve sosyal medya uygulamalarını açan kullanıcı karşısında aslında gerçek sayfa yerine gerçeği ile neredeyse ayırt edilemeyecek bir sahte sayfa görüyor. Bu sayfaya girilen bilgiler ise saldırganın eline geçmiş oluyor.

Nasıl silebilirsiniz?

Android cihazlara bulaşan zararlı yazılımı iki şekilde temizleyebilirsiniz. İlk olarak "Ayarlar > Güvenlik > Cihaz Yönetimi > Google Play Servisi > Devre Dışı Bırak" yolunu takip ederek yazılıma verilen yetkileri iptal edin. Ardından sahte "Flash Player" uygulamasının silinmesi için "Ayarlar > Uygulamalar > Flash-Player-Güncelleme > Kaldır" demeniz yeterli.

Eğer yazılım "Aktive Et" seçeneği ile yetkilendirilmemişse ADB (Android Debug Bridge) üzerinden "adb uninstall [packagename]" komutu ile yazılım telefonunuzdan silebilirsiniz.

Yorum Yaz Paylaş Tweetle

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:

Daha Fazla Video

donanimhabercom Instagram Takip Et

Xiaomi'den fütüristik su tabancası

Exadious 1 ay önce

Efsane Türkiye’ye gelse alırım..

E_Y_B_H_P_T 1 ay önce

O ışık efektleri sadece yanlarda değil üstte de olmalıydı. Böylece tabancayı kullanan, kafasını yana eğmek zorunda kalıp, fıtık olmaz. Aynısını küçükken ışıklı ayakkabımda yaşamıştım oradan biliyorum. Ayakkabıma yan bakmaktan düz yürüyemiyordum. Hava atmaktan ziyade o havayı yaşamayı tercih ederim. 7 de olsam 70 de olsam kararım değişmeyecek.

emrahmt 2 ay önce

Mukemmel bir silah acaba ne kadar hızlı atıyor. [resim]

garez41 3 ay önce

Fiyat makul olsa efsane olur gerçekten ya.

Rindaman 4 ay önce

Vay bee, bu cihaz xiaomi çıktı ben de diyordum kim üretmiş..

DH Misafiri 4 ay önce

hocam 4x daha iyi direk hs attirir

Mstt.2010 6 ay önce

Über

SUPERSONICQ 6 ay önce

Evet ama 6x scop daha iyi gider buna daha uzaktaki hedefler için. Gerektiğinde 3x'e de çekebilirsin falan :D

SupremeMasterr 6 ay önce

Muskun alev tabancası vs bu

ccguven 7 ay önce

İstilacı güvercinlere karşı iyi olur. 5 10 dk da bir sopayı alıp kovalamak yordu artık.

rszx247 7 ay önce

Yakında su atan F18 falanda yaparlar :)

xsw 7 ay önce

Hazneye kezzaplı su doldurup nişan almak yapmayın böyle şeyler yahu...

alex59 8 ay önce

Xiaomi kendini çok geliştirdi artık her alanda kaliteli işler yapıyorlar.

Rhodope Thrax 8 ay önce

fışkırttığı su mermi gibi isabetli gitmeyeceği için gereksiz diye düşünmüş olabilirler.

RaptorFX 8 ay önce

Lazer nişangah da eklenseymiş tadından yenmezmiş.

Haftanın Beğenilen Yorumcuları

Kvothea +4 hayloft +3 lecagot +3 doruhüso +2 Esxici +2 Şıh Hazretleri +2 Wjéasz +2 cherami +2 RascH +2 DburakKoc +1

Önceki Haftalar

1 doruhüso ilk kez +69 2 TncyKrmn 4. kez +68 3 the_hornet ilk kez +54

Tüm Zamanların En İyi Yorumcuları

ANLIK GÖRÜNTÜLEMELER
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü

GENEL İSTATİSTİKLER
5798 kez okundu.
11 kişi, toplam 11 yorum yazdı.

HABERİN ETİKETLERİ
sosyal ağ, sms ve

8 etiket daha malware virüs zararlı yazılım banka kişisel veri güvenliği sms onay profil Mobil Teknolojiler

Facebook Sayfası243,2b

Twitter Profili114,3b

Instagram Sayfası46,8b

YouTube Kanalı337b

RSS Yayını

Mobil Uygulamamızı İndirin Tanıtım