Yeni SMS kötü amaçlı yazılımı, sahte COVID mesajları aracılığıyla Android kullanıcılarını hedefliyor

Asgari ücretin 17 bin 2 lira olmasının ardından zamlı maaşlar halkın eline geçmeden bazı ürünlere gelen zamlar

Sharing is caring!

Cloudmark, TangleBot olarak adlandırılan kötü amaçlı yazılımın, hesap bilgilerinizi çalmak amacıyla finansal uygulamaları kendi ekranlarıyla kaplayabildiğini söylüyor.

Yeni ve sinsi bir SMS kötü amaçlı yazılım kampanyası, COVID-19 hakkında ayrıntılar vaat ederek insanları mobil cihazları aracılığıyla bulaştırmaya çalışıyor. Güvenlik firması Cloudmark’tan yeni bir rapora göre , ABD ve Kanada’daki Android kullanıcılarını hedef alan TangleBot olarak bilinen kötü amaçlı yazılım, ele geçirilen bir cihazda telefon görüşmeleri yapıp engelleyebiliyor, metin mesajları gönderebiliyor ve kötü amaçlı ekranları kaplayabiliyor .

Siber suçlular koronavirüs pandemisinden yararlanmaya devam ederken, TangleBot, Android kullanıcılarını COVID-19 hakkında sahte mesajlar yoluyla kötü amaçlı yazılım indirmeleri için kandırmaya çalışır. Cloudmark tarafından keşfedilen bir mesaj şöyle diyor: “Bölgenizdeki COVID-19 ile ilgili yeni düzenlemeler. Burayı okuyun.”

Güvenlik firması Lookout’un Güvenlik Çözümleri kıdemli yöneticisi Hank Schless, “Pandemiyi bir cazibe olarak kullanan sosyal mühendislik, küresel olarak önemli bir sorun olmaya devam ediyor” dedi. “Saldırganların, kimlik avı kampanyalarını daha etkili hale getirmek için sosyal olarak belirsiz durumlardan yararlanmaları avantajlıdır . İnsanların gardlarını düşürmeleri ve ihtiyaç duydukları bilgileri vaat eden çevrimiçi bir şeyle etkileşime girme olasılıkları daha yüksektir.”

Her iki mesajdaki bağlantıya tıklamak, cihazınızdaki Adobe Flash Player’ın güncel olmadığını ve güncellenmesi gerektiğini söyler. Yemi alır ve takip eden iletişim kutularından herhangi birine tıklarsanız, Android cihazınıza TangleBot kötü amaçlı yazılımı yüklenir.

Kurulduktan sonra, TangleBot’a kişiler, SMS ve telefon özellikleri, arama kayıtları, internet erişimi, kamera ve mikrofon erişimi ve GPS dahil olmak üzere telefonunuzdaki veya tabletinizdeki çeşitli özelliklere ve içeriğe erişme ve bunları kontrol etme izni verilir. Cloudmark’a göre, kötü amaçlı yazılım özellikle TangleBot olarak adlandırıldı, çünkü çok sayıda farklı işlevi kontrol edebiliyor ve bunu çeşitli şaşırtma seviyeleriyle yapabiliyor.

Gerekli erişim ile saldırının arkasındaki suçlular aşağıdaki görevlerden herhangi birini gerçekleştirebilir:

  • Telefon görüşmeleri yapın ve engelleyin.
  • Metin mesajları gönderin, alın ve işleyin.
  • Kamera, ekran veya mikrofon sesini kaydedin veya doğrudan aktarın.
  • Meşru uygulamaları kapsayan cihaza bindirme ekranları yerleştirin.
  • Cihazdaki etkinliği gözlemlemek için diğer yöntemleri ayarlayın.

Meşru uygulamaları kapsayan ekranların üst üste bindirilmesi özellikle zahmetlidir. TangleBot, finansal hesap kimlik bilgilerinizi çalmanın bir yolu olarak bankacılık veya finansal uygulamaları kendi ekranlarıyla kaplayabilir. Saldırganın sizi gözetlemesi için kamera ve mikrofona erişim de endişe vericidir. Ayrıca, kötü amaçlı yazılım, yayılmanın bir yolu olarak diğer cihazlara mesaj göndermek için cihazınızı kullanabilir.

Saldırgan tarafından çalınan herhangi bir kişisel bilgi, genellikle, alıcıların bu tür hassas verileri ele geçirmeye istekli olduğu Karanlık Web’e gider. Bir kurban TangleBot kötü amaçlı yazılımını kaldırabilse bile, suçlular çalınan bilgileri bir süre kullanamayabilir, bu nedenle risk altında kalabilirsiniz.

Schless, “Mobil cihazlar, saldırganların kurumsal oturum açma kimlik bilgilerini çalmak veya cihazdan hassas verileri sızdırabilecek gelişmiş kötü amaçlı yazılımlar yüklemek amacıyla sosyal olarak tasarlanmış kimlik avı kampanyaları sunmaları için sayısız kanal sunuyor.” Dedi. “Çalışanların bir BYOD modelinde çalışmak için kişisel cihazları kullanmalarına izin veren kuruluşlar için, insanların kullandığı kişisel uygulamaların sayısı göz önüne alındığında risk daha da yüksek. Saldırganlar SMS, sosyal medya, üçüncü taraf mesajlaşma uygulamaları, oyun ve hatta oyun yoluyla kampanyalar sunabilir. flört uygulamaları.” 

Mobil kullanıcıların kendilerini SMS kötü amaçlı yazılımlarından korumalarına yardımcı olmak için Cloudmark birkaç ipucu sunar.

  • Şüpheli metin mesajlarına dikkat edin . Saldırganlar, saldırıları gerçekleştirmek için giderek daha fazla mobil mesajlaşma ve SMS kimlik avı kullanıyor.
  • Cep numaranızı koruyun . Cep telefonu numaranızı bir kuruluşa veya başka bir ticari kuruluşa vermeden önce olası sonuçları düşünün.
  • Bağlantılı herhangi bir web sitesine doğrudan erişin . Herhangi bir kuruluştan, özellikle de web sayfası bağlantısı olan bir uyarı veya teslimat bildirimi içeren bir metin alırsanız, o bağlantıya tıklamayın. Bunun yerine, şirketin web sitesine doğrudan erişmek için tarayıcınızı açın. Benzer şekilde, bir mesajla aldığınız teklif kodlarını alın ve meşru olup olmadıklarını görmek için doğrudan şirketin web sitesine girin.
  • SMS kimlik avı ve spam iletilerini bildirin . Bir spam mesajı alırsanız, varsa mesajlaşma uygulamanızdaki spam raporlama özelliğini kullanın. Alternatif olarak, spam metin mesajlarını telefonunuzun tuş takımında “SPAM” yazan 7726’ya iletin.
  • Cihazınıza uygulama yüklerken dikkatli olun . Mobil cihazınıza yeni programlar indirirken ve kurarken, önce tüm kurulum komutlarını okuyun ve belirli içerik türlerine erişim izni taleplerini dikkatlice gözden geçirin.
  • İstenmeyen metinlere yanıt vermekten kaçının . Tanımadığınız bir satıcı veya şirketten gelen istenmeyen kurumsal veya ticari mesajlara yanıt vermeyin. Bunu sık sık yapmak, “gerçek bir insan” olduğunuzu doğrular.
  • Uygulamaları yalnızca yasal uygulama mağazalarından yükleyin . Satıcı veya mobil operatörünüz tarafından onaylanmış bir uygulama mağazasının dışında mobil cihazınıza yazılım yüklemeyin.

Schless’in de kendine ait bazı ipuçları var.

“Bu saldırı zincirinden yararlanmak isteyen saldırganların önüne geçmek için, her yerdeki kuruluşlar, mobil tehdit savunması (MTD) ile mobil cihazlarda güvenliği sağlamalı, bulut hizmetlerini bulut erişimi güvenlik aracısı (CASB) ile korumalı ve modern güvenlik politikalarını kendi cihazlarında uygulamalıdır. Sıfır Güven Ağ Erişimi (ZTNA) ile birinci sınıf veya özel uygulamalar ,” dedi Schless.

“MTD, CASB ve ZTNA’yı tek bir uç noktadan buluta çözümde birleştirebilen ve üzerinde bulundukları cihazın türünden bağımsız olarak son kullanıcı gizliliğine de saygı duyan bir güvenlik platformu, altyapı genelinde sıfır güveni uygulamanın ve sürekliliği sağlamanın önemli bir parçasıdır. en son siber güvenlik tehditlerinin önünde.”

Facebook
Twitter
LinkedIn
Pinterest
Tumblr
WhatsApp

Benzer Haberler

Son Haberler