Geçen yılın Türkiye'de yaşanan ve Android sistemleri hedef alan Anubis Android bankacılık Truva Atı saldırılarının ardından, son günlerde yeni bir saldırı dalgası tespit edildi.
Haber Giriş Tarihi: 17.09.2020 12:09
Haber Güncellenme Tarihi: 17.09.2020 12:09
Kaynak: Haber Merkezi
https://bursahayat.com.tr/
Siber güvenlik kuruluşu Kaspersky'nin uzmanları, Eylül ayının ilk iki haftasında Anubis Truva Atı (Trojan-Banker.AndroidOS.Anubis) tarafından yapılan toplu SMS mesaj gönderimlerini tespit etti. Mesaj şu şekilde yollanıyor:
"1000 TL ANINDA PANDEMİ DESTEK ÜCRETİ TÜM VATANDAŞLARIMIZA ÜCRETSİZ TANIMLANMIŞTIR *bağlantı adresi*".
Kullanıcı bağlantıya tıkladığında, koronavirüs vesilesiyle Sağlık Bakanlığı adına Türk ailelerine ücretsiz destek sunduğunu iddia eden bir web sitesine giriyor.
Bu web sitesinin görüntüsü ise şu şekilde:
Burada mali yardıma başvurmak için kullanıcıdan bir uygulama indirmesi isteniyor ki, bu da Anubis Android Bankacılık Truva Atından başkası değil. Kaspersky uzmanları, yılın başından bu yana Anubis Truva Atı ile karşılaşan Türk kullanıcıların sayısının 2019'un aynı dönemine göre 3 kattan fazla arttığına dikkat çekiyor.
Anubis Truva Atı ilk kez bundan birkaç yıl önce görüldü. Söz konusu Truva Atları, kullanıcıların meşru hizmetleri taklit eden kötü amaçlı yazılımları indirmelerini sağlamak için sosyal mühendislik ve kimlik avı kampanyalarına başvuruyor.
NELERİ YAPABİLİYOR?
Bu truva atı indirilip çalıştırıldıktan sonra şunları yapabiliyor:
- SMS mesajlarının gönderilmesi, alınması ve silinmesi
- Kişi listelerinin ve hesap bilgilerinin çalınması
- Web sitelerinin açılması
- Mobil cihazda depolanan dosyaların şifrelenmesi
- Ekran görüntülerinin alınması ve ses dosyalarının kaydedilmesi
- Tuş vuruşlarının izlenmesi
- Bankacılık uygulamalarında kullanıcının kimlik bilgilerini çalmak için sahte giriş sayfalarının gösterilmesi
Kaspersky Kötü Amaçlı Yazılım Analisti Alexander Eremin, konuyla ilgili olarak şu uyarıları yaptı:
"Siber suçlular, kimlik avı saldırıları başlatarak ve koronavirüs temalı kötü amaçlı yazılımlar hazırlayarak koronavirüs krizinden aylarca yararlanmaya çalıştı. Pandemiden yararlanmaya çalışan bir bankacılık Truva Atını ilk kez görmüyoruz. Android kullanıcılarını şu ara özellikle tetikte olmaya davet ediyoruz. Açılır pencereler, tanıdık olmayan web sayfaları ve koronavirüs hakkındaki gelişigüzel mesajlar her zaman şüpheyle karşılanmalıdır. Ayrıca, kullanıcıları ücretsiz olarak bir şeyler veren iyimser tekliflere karşı dikkatli olmaya çağırıyoruz."
NELERE DİKKAT EDİLMELİ?
Uzmanlar, Anubis ve benzeri kötü amaçlı yazılımlardan korunmak için şu önerilerde bulunuyor:
- Uygulamaları yalnızca resmi kaynaklardan indirin
- Mümkünse akıllı telefon ayarlarınızda üçüncü parti uygulamaların kurulumunu devre dışı bırakın
- Bilinmeyen gönderenlerden gelen şüpheli bağlantılara tıklamayın
- Mobil cihazınızı korumak için güvenilir bir güvenlik çözümü kullanın
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Bu mesajla dolandırıyorlar!
Geçen yılın Türkiye'de yaşanan ve Android sistemleri hedef alan Anubis Android bankacılık Truva Atı saldırılarının ardından, son günlerde yeni bir saldırı dalgası tespit edildi.
Siber güvenlik kuruluşu Kaspersky'nin uzmanları, Eylül ayının ilk iki haftasında Anubis Truva Atı (Trojan-Banker.AndroidOS.Anubis) tarafından yapılan toplu SMS mesaj gönderimlerini tespit etti. Mesaj şu şekilde yollanıyor:
"1000 TL ANINDA PANDEMİ DESTEK ÜCRETİ TÜM VATANDAŞLARIMIZA ÜCRETSİZ TANIMLANMIŞTIR *bağlantı adresi*".
Kullanıcı bağlantıya tıkladığında, koronavirüs vesilesiyle Sağlık Bakanlığı adına Türk ailelerine ücretsiz destek sunduğunu iddia eden bir web sitesine giriyor.
Bu web sitesinin görüntüsü ise şu şekilde:
Burada mali yardıma başvurmak için kullanıcıdan bir uygulama indirmesi isteniyor ki, bu da Anubis Android Bankacılık Truva Atından başkası değil. Kaspersky uzmanları, yılın başından bu yana Anubis Truva Atı ile karşılaşan Türk kullanıcıların sayısının 2019'un aynı dönemine göre 3 kattan fazla arttığına dikkat çekiyor.
Anubis Truva Atı ilk kez bundan birkaç yıl önce görüldü. Söz konusu Truva Atları, kullanıcıların meşru hizmetleri taklit eden kötü amaçlı yazılımları indirmelerini sağlamak için sosyal mühendislik ve kimlik avı kampanyalarına başvuruyor.
NELERİ YAPABİLİYOR?
Bu truva atı indirilip çalıştırıldıktan sonra şunları yapabiliyor:
- SMS mesajlarının gönderilmesi, alınması ve silinmesi
- Kişi listelerinin ve hesap bilgilerinin çalınması
- Web sitelerinin açılması
- Mobil cihazda depolanan dosyaların şifrelenmesi
- Ekran görüntülerinin alınması ve ses dosyalarının kaydedilmesi
- Tuş vuruşlarının izlenmesi
- Bankacılık uygulamalarında kullanıcının kimlik bilgilerini çalmak için sahte giriş sayfalarının gösterilmesi
Kaspersky Kötü Amaçlı Yazılım Analisti Alexander Eremin, konuyla ilgili olarak şu uyarıları yaptı:
"Siber suçlular, kimlik avı saldırıları başlatarak ve koronavirüs temalı kötü amaçlı yazılımlar hazırlayarak koronavirüs krizinden aylarca yararlanmaya çalıştı. Pandemiden yararlanmaya çalışan bir bankacılık Truva Atını ilk kez görmüyoruz. Android kullanıcılarını şu ara özellikle tetikte olmaya davet ediyoruz. Açılır pencereler, tanıdık olmayan web sayfaları ve koronavirüs hakkındaki gelişigüzel mesajlar her zaman şüpheyle karşılanmalıdır. Ayrıca, kullanıcıları ücretsiz olarak bir şeyler veren iyimser tekliflere karşı dikkatli olmaya çağırıyoruz."
NELERE DİKKAT EDİLMELİ?
Uzmanlar, Anubis ve benzeri kötü amaçlı yazılımlardan korunmak için şu önerilerde bulunuyor:
- Uygulamaları yalnızca resmi kaynaklardan indirin
- Mümkünse akıllı telefon ayarlarınızda üçüncü parti uygulamaların kurulumunu devre dışı bırakın
- Bilinmeyen gönderenlerden gelen şüpheli bağlantılara tıklamayın
- Mobil cihazınızı korumak için güvenilir bir güvenlik çözümü kullanın
(HABERTURK.COM)
En Çok Okunan Haberler
Bursa'ya sarı uyarı!
Deprem uzmanından İstanbul için rahatlatan tahmin!
Tarihte bugün bakın neler oldu? | 19 Nisan 2024 Cuma
Deprem mi oldu? Son Dakika deprem bilgileri! AFAD ve Kandilli Rasathanesi listesi...
19 Nisan 2024 Cuma günü maç programı: Bugün hangi maçlar var?
Bursa'da sular neden yok? 19 Nisan 2024 Cuma Bursa su kesinti listesi!
12 yaşındaki ressamın duygu dolu resim sergisi!
İnegöl'deki fabrika yangınında son durum ne?
Bursalılar dikkat: Sıcak havaya aldanmayın! - 19 Nisan 2024 Cuma
İliç'te maden kazası: Bir işçinin daha cansız bedenine ulaşıldı!
Korkunç cinayet: Eşini ve kayınpederini öldürdü!
İran-İsrail gerilimi: Cumhurbaşkanı Erdoğan'dan açıklama!