Bir kez daha sayımızı kaybettik, hatırlayın, mobil cihazların yaklaşık% 85'ini temsil eden bir pazar payına sahip olan Android kullanıcıları, kısacası kötü amaçlı yazılımların varlığından bir kez daha etkilendi. ödeme ayrıntılarınızı çalmak için yasal uygulamaların kimliğine bürünebilir ve paranızla alışverişe "gidin".
Bu gerçekten yeni bir tehdit değil, zaten bilinen bir kötü amaçlı yazılımın çok daha gelişmiş, karmaşık ve tehlikeli bir sürümü çünkü kullanıcılardan veri, kredi ve banka kartları ve banka hesaplarını çalmak için doğrulama SMS'i taklit edebilir.
Hâlâ bilinmediği kadar tehlikeli bir tehdit
Varoluşu Trojan-Banker.AndroidOS.Faketoken. Bununla birlikte, bu Android kötü amaçlı yazılımın yaratıcıları, siber güvenlik uzmanları arasında alarmı yükselten bir karmaşıklık düzeyiyle onu mükemmelleştirmeyi başardılar. O kadar ki Araştırmacılar hala bu kadar tehlikeli kötü amaçlı yazılımlara nasıl ulaşabildiklerini merak ediyorlar..
Bu yeni tehdidin en olumsuz yanı, uzmanlar cihaz enfeksiyonunun nasıl oluştuğunu hala bilmiyorne girmek için sınavlara giriyor. SecureList rapor ediyorlar Kötü amaçlı yazılımı önceden analiz etmiş ve yavaş yavaş kodunu giren ve onun hakkında daha fazla şey öğrenen, ancak bulaşma yolu bilinmediğinde bir "panzehir" bulmak zordur. Ve bu, bilinen bir tehdit olmasına rağmen, biz ısrar ediyoruz, geliştiriyoruz ve sofistike.
Yukarıda söylediğimiz gibi, Trojan-Banker.AndroidOS.Faketoken siber güvenlik topluluğu tarafından yaklaşık bir yıldır bilinen bir kötü amaçlı yazılımdır. Aslında, Android için virüsler listesine dahil edilmiştir ve bazı antivirüslerin buna karşı önlemleri vardır. Yine de, bu yeni sürüm çok daha güçlü ve tehlikelidir, öyle ki gerçek etkisi hala bilinmemektedir. Virüsler ve antivirüs, tehditler ve sibernetikler ve çözümler arasındaki bu "savaşın" büyük ölçüde "kedi ve fare" oyununa yanıt verdiğini hatırlayalım. Siber suçlular, güvenlik uzmanlarından her zaman bir adım öndedir. Bu, yaşamın kendisinde olduğu gibi mantıklı bir durumdur: Varlığı bilinmeyen bir hastalık için nasıl çare bulunur? Anahtar, tehdidi bilme ve anlama ve her şeyden önce etkili çözümü bulma ve uygulama hızında yatmaktadır. Şu an için siber güvenlik uzmanları, bu kötü amaçlı yazılımın hem operasyonu hem de niyetleri karşısında hâlâ şaşırıyor Çok Sofistike.
Bu yeni Android kötü amaçlı yazılımı nasıl çalışır?
Bu sofistike yeni versiyonu Trojan-Banker.AndroidOS.Faketoken Android işletim sistemine yüklenir ve kendini görmemesi için gizledikten sonra kullanıcı farkına varmadan çalışmaya başlar. Onun için, kullanıcının başlattığı tüm uygulamaları ve yapılan tüm aramaları izler, daha sonra bilinmeyen bir sunucuya gönderilen bu etkinliği kaydederözellikle kredi kartları, banka hesapları vb. ile ilgili her türlü bilgi.
Ancak asıl tehlike, bu kötü amaçlı yazılımın diğer bankacılık ve ödeme uygulamalarında yer paylaşımları meşru. Bu nedenle, kullanıcı verilerini orijinal uygulamaya girdiğine inanırken, aslında yaptıkları kişisel bankacılık, ödeme ve ayrıntılarını bu siber suçlulara sağlamaktır. Taklit mutlaktır: tasarım, renkler, yazı tipleri, vb. Orijinal uygulamayla aynıdır.
Bu kötü amaçlı yazılımın bankanızı ve ödeme bilgilerinizi ele geçirebilmesine rağmen, her alışverişte akıllı telefonunuza doğrulama kodu gönderen bankanızın SMS doğrulama sisteminin hırsızlığı önleyeceğini düşünüyor olabilirsiniz. Ne yazık ki, durum böyle değil bu kötü amaçlı yazılım ayrıca SMS mesajlarını da izler ve bu kodları kopyalayabilir ve onları uzaktaki bir sunucuya gönderin, öyle ki Hesabınızda yaşanan gerilemeyi görene kadar neler olduğunu anlamayacaksınız.
Kötü amaçlı yazılımın, kendisini içeren fotoğrafa gömülü bir mesajla yayıldığı anlaşılıyor. Cidden, henüz bir şey öğrenmedik mi? Gönderenini tanımadığınız bir mesajı asla açmayın, hemen silin.