Artık Instagram'da Reels izlememek, Twitter'da Haber Akışlarına göz atmak veya Netflix'te içerik yayınlamak artık eğlenceli değil. Kötü Android Kötü Amaçlı Yazılımı MasterFred'e teşekkürler.
Sosyal medyada sosyalleşen insan sayısı her geçen gün arttıkça, siber suçlular da saf mobil kullanıcıları hedef almaya başlıyor. Bu bağlamda, bilgisayar korsanları MasterFred adı verilen yeni bir kötü amaçlı yazılım türünü bünyesine kattı. Bu kötü amaçlı yazılım, popüler sosyal medya uygulamaları (Twitter, Netflix ve Instagram) görünümüne bürünen Sahte Android uygulamalarında bulunuyor.
Kötü amaçlı yazılım ilk olarak Haziran 2021'de tespit edildi ve o zamandan beri karanlıkta hedeflemeye çalışıyor. Android kullanıcıları. Masum kullanıcıları hedeflemek için MasterFred, sahte çok dilli özel oturum açma katmanları kullanıyor ve kullanıcı bu oyuna düştüğünde, kötü amaçlı yazılım cihaza giriyor ve işlemleri gerçekleştirmek için diğer kötü amaçlı yazılımları indiriyor. Çoğunlukla banka müşterilerini etkiliyor ve finansal verileri çalıyor.
Ek İpucu
Buraya geldiğinize göre, hesabınızın değerini anlamanıza yardımcı olacak, Instagram için özel bir temizleme uygulaması olan SpamGuard'ı tanıtmak istiyoruz. Çevrimiçi hizmet, spam hesapları, etkin olmayan takipçileri ve ortak bir ilişkisi olmayan kullanıcıları silmek isteyen etkileyiciler, meslekten olmayan kişiler ve ticari Instagram hesapları için geliştirilmiştir. Ek olarak, Instagram hesabınızı bilgisayar korsanlarından, botlardan ve hayaletlerden korumak için çok çeşitli spam önleme korumalarına sahiptir. Platform, silinen hesapları günlük raporlarda gösterir ve dizüstü bilgisayarınızda, akıllı telefonunuzda veya başka herhangi bir cihazınızda kusursuz şekilde çalışır.
MasterFred Kötü Amaçlı Yazılımın Özellikleri
“Saldırgan, Android'de varsayılan olarak yüklü olan Uygulama Erişilebilirlik araç setini kullanarak, kullanıcıyı her iki cihazda da sahte hesap ihlalleri için kredi kartı bilgilerini girmesi konusunda kandırmak amacıyla Yer Paylaşımı saldırısını uygulamak için uygulamayı kullanabilir. Netflix ve Twitter'da. Bu kötü amaçlı yazılımla ilgili dikkat edilmesi gereken bazı önemli noktalar, uygulama içindeki Varlıklar klasörünün, yaygın uygulamalara yönelik HTML katmanlarının ve birden fazla dilde sahte banka giriş bilgilerinin saklandığı yer olmasıdır."
Avast Threat Labs'e göre.
- Kötü amaçlı yazılım Android cihazları hedefliyor
- Kötü amaçlı yazılım tetikleyicilerinin HTML katmanını paketlediği uygulamalar
- Yanlış giriş formları gösteriliyor ve finansal veri hırsızlığı yapmak için kullanılıyor
- MasterFred veri çalmak için Tor2Web proxy'sini kullanıyor
MasterFred Kötü Amaçlı Yazılım Nasıl Çalışıyor?
Hedeflemek için, Android cihaz tehdit aktörleri MasterFred'i sahte olarak uyguladı Yeterince orijinal görünen ve Twitter, Instagram ve Netflix ile eşleşen Android uygulamaları. İndirildikten sonra kullanıcıdan oturum açması istenir (gerçek hizmetlerde olduğu gibi).
Daha sonra, kredi kartı bilgilerini girmeleri istenir, bu bilgiler girildiğinde bilgisayar korsanına gider ve onlar da bundan yararlanır.
Bu yeni bir uygulama değil. Diğer bazı tehditler de Android kullanıcı arayüzünde gezinmek ve yükleri yüklemek için Erişilebilirlik hizmetlerini kullandı. Ancak MasterFred, çalınan bilgileri göndermek için Onion.ws karanlık web ağ geçidini (diğer adıyla Tor2Web proxy) kullandığından eski sürümden daha gelişmiştir.
MasterFred Kötü Amaçlı Yazılımlardan Nasıl Korunulur?
- Uygulamaların her zaman Google Play'den ve diğer bilinen kaynaklardan indirildiğinden emin olun.
- Bilinmeyen kaynaklardan .APK dosyalarının kırık sürümlerini indirmekten kaçının.
- Android cihazınızı tehditlere karşı korumak için kötü amaçlı yazılımdan koruma programı kullanın. Bunun için kötü amaçlı yazılımları, virüsleri, reklam yazılımlarını ve diğer kötü amaçlı tehditleri tanımlamak için tasarlanmış güçlü bir güvenlik aracı olan Systweak Kötü Amaçlı Yazılımdan Koruma'yı kullanabilirsiniz.
Systweak Kötü Amaçlı Yazılımdan Koruma şunları sunar: aşağıdaki özellikler:
- Gerçek Zamanlı Koruma
- Uygulama Koruması
- Web Koruması
- Zamanlayıcı
- Performans Artışı
Systweak Kötü Amaçlı Yazılımdan Koruma nasıl kullanılır?
1. Systweak Anti-Malware'i Google Play Store'dan yükleyin.
2. Güvenlik uygulamasını başlatın
3. Şimdi sizden cihazımızdaki medya dosyalarına, verilere, fotoğraflara ve videolara erişim izni vermeniz istenecek.
4. Devam etmek için İzin Ver'e dokunun
5. Ardından, bir tarama gerçekleştirmek için Taramayı Başlat seçeneğine dokunun ve kötü amaçlı yazılım taramasının bitmesini bekleyin.
6. Bir enfeksiyon tespit edilirse uygulama tarafından otomatik olarak kaldırılacaktır
7. Buna ek olarak uygulama izinlerini de kontrol edebilirsiniz.
Bu izinlere sahip bir uygulama bulursanız gerekmiyorsa bunları devre dışı bırakın. Bu, kötü amaçlı uygulamalar aracılığıyla kötü amaçlı yazılım saldırılarının kurbanı olmaktan korunmanıza yardımcı olacaktır.
ÖzetleBu kötü tehditlere karşı %100 korunmak önemlidir kolay değil. Ancak faaliyetlerimizi kontrol edersek ve Systweak Anti-malware gibi bir güvenlik uygulaması kurarsak bir adım önde olabiliriz. Cihazınızı kötü amaçlı yazılımlara ve kötü amaçlı uygulamalara karşı korumak önemlidir. Birkaç gün önce binlerce Güney Koreli kullanıcı da PhoneSpy olarak bilinen benzer bir Android kötü amaçlı yazılımının hedefi oldu. MasterFred gibi, tehdit aktörlerinin veri toplamasına ve cihazı kontrol etmesine de olanak tanıyor. Bu, etrafta gizlenen riskleri ve tehditleri açıkça açıklıyor. Bu nedenle güvende kalmak ve çevrimiçi etkinlikleri kontrol etmek önemlidir.
Bilgileri faydalı bulacağınızı ve güvenlik uygulamasını deneyeceğinizi umuyoruz. Ayrıca, korunmayı sürdürmek için tartışılan önleyici tedbirleri akılda tutmanızı öneririz.
Okunma: 0
