enflasyonemeklilikötvdövizakpartichpmhp
DOLAR
34,5761
EURO
36,2187
ALTIN
2.984,32
BIST
9.367,77
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Yağmurlu
18°C
İstanbul
18°C
Yağmurlu
Cumartesi Az Bulutlu
9°C
Pazar Az Bulutlu
10°C
Pazartesi Hafif Yağmurlu
9°C
Salı Parçalı Bulutlu
12°C

Chrome kullananlar dikkat! Bu virüs telefonunuzdaki her veriyi çalıyor

Siber güvenlik araştırmacıları, özellikle İtalya ve İspanya’daki kullanıcıları hedefleyen bir virüs tespit etti. MaliBot adını verdikleri bu …

Chrome kullananlar dikkat! Bu virüs telefonunuzdaki her veriyi çalıyor
19.06.2022
140
A+
A-

Siber güvenlik araştırmacıları, özellikle İtalya ve İspanya’daki kullanıcıları hedefleyen bir virüs tespit etti. MaliBot adını verdikleri bu virüs, herhangi bir kripto para madenciliği uygulamasını veya Chrome tarayıcısını klonluyor. Bu  nedenle birçok kullanıcı orijinal Chrome kullandığını düşünürken aslında klonlanmış, MaliBot içeren sahte Chrome’yi kullanıyor.

MaliBot, e-bankacılık hizmeti bilgileri, kripto cüzdan şifreleri ve kişisel bilgiler gibi finansal hırsızlık için işe yarar bilgileri çalmaya odaklanırken, SMS ile gelen tek kullanımlık şifrelere dahi kolayca erişebiliyor.

Malibot’un kaynağı Rusya olarak tespit edildi. Ayrıca MaliBot ile edilen verilerin gönderildiği sunucunun IP’si, Haziran 2020’ye kadar uzanan çeşitli kötü amaçlı yazılımlarda daha önce de kullanılmış.

MaliBot, kullanıcının manuel olarak indirip yüklediği APK’lar ile bulaşıyor. MaliBotlu kripto para uygulamaları Google Play Store’da bir milyondan fazla indirilen TheCryptoApp gibi MaliBot içermeyen uygulamaların klonlanması ile elde edilmiş. Ayrıca internette dolaşan Chrome APK’sinde de MaliBot olduğu tespit edilmiş.

Aşağıda MaliBot tespit edilen Mining X adlı bir uygulamanın sitesini görebilirsiniz. Kullanıcılardan kötü amaçlı APK dosyasını indirmek için bir QR kodunu taramaları isteniyor. Ardından ise telefonuna fark etmeden MaliBot’u yükleyen kullanıcı, birçok izin istediğine izin veriyor. Temel izinleri kullanıcıdan altıktan sonra MaliBot, ek izinleri kullanıcıya sormaya gerek duymadan kendi elde edebiliyor.

MaliBot Google Authenticator uygulamasını kullanıcıdan bağımsız olarak açabiliyor ve tek kullanımlık şifreleri de çalabiliyor. Bu nedenle tek kullanımlık şifrelerde kullanıcının güvenliğini sağlamıyor.

MaliBot şimdilik İtalyan ve İspanyol bankalarını hedefliyor. Ancak bu virüsün diğer ülkeleri de hedef almasına kesin gözüyle bakılıyor. Uzmanlar kaynağı bilinmeyen hiçbir uygulamanın APK indirilerek manuel yüklenmemesi gerektiğini söylüyor. Tüm uygulamaların Google Play üzerinden indirilmesi gerektiğine vurgu yapan uzmanlar, telefonun her zaman güncel tutulmasını tavsiye ediyor.

KAYNAK: HABER7
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.