Anubis: Dikkat Edilmesi Gereken Bir Android Bankacılık Kötü Amaçlı Yazılımı (03.28.24)

Geçen yıl, Anubis adında bir bankacılık Truva atı manşetlere çıktı. Google Play Store'dan virüslü indirmeler ve uygulamalar aracılığıyla Android cihazlara ulaştı. Kötü amaçlı yazılım, bir cihazın erişilebilirlik hizmetini kullanmak için izin ister ve ardından ödeme kartlarına, e-cüzdanlara ve bankacılık uygulamalarına giriş kimlik bilgilerini çalar.

Birkaç aylık aradan sonra, Android kötü amaçlı yazılımı akıllı telefonlara dönüş yolu. Hala bankacılık uygulamalarını hedef alıyor ve onlar için şifreleri çalıyor. Ancak iyi haber şu ki, kendinizi bu Android kötü amaçlı yazılımından koruyabilirsiniz.

Kendinizi Anubis Android Kötü Amaçlı Yazılımından Nasıl Korursunuz

Peki, Android kullanıcıları kendilerini Anubis Android bankacılık kötü amaçlı yazılımına karşı nasıl koruyabilirler? İşte birkaç yol:

1. Cihazınızın Gelişmiş Güvenlik Özelliklerini Kullanın.

Akıllı telefonunuz parola veya parmak izi tanımayı destekliyorsa etkinleştirin. Bu özellikler, özellikle telefonunuzu yanlışlıkla bir kafede tezgahta bırakırsanız veya çalınırsa çok kullanışlıdır. Siber suçlular, ilk savunma hattınıza sızamaz.

2. Verilerinizi Şifreleyin.

Akıllı telefonunuzu verilerinizi şifrelemek için zaten ayarladınız mı? Değilse, şimdi bunu yapmanın zamanıdır. İş e-postaları veya bankacılık kimlik bilgileri gibi hassas bilgilerin korunması söz konusu olduğunda verilerinizi şifrelemek çok yararlıdır.

3. Cihazınızın Verilerini Yedekleyin.

Akıllı telefonunuzu atanmış bulut hizmetine bağlarsanız harika olur. Bu şekilde verilerinizi kolayca ve rahatça yedekleyebilirsiniz. Ancak buluta güvenmiyorsanız, verileri düzenli olarak senkronize etmek ve önemli dosya ve belgeleri korumak için cihazınızı bilgisayarınıza bağladığınızdan emin olun.

4. Üçüncü Taraf Uygulamaların Yüklenmesinden Kaçının.

Bir iPhone kullanıyorsanız, genellikle yeterli seçeneğiniz yoktur. Ancak, Android kullanıcıları yapar. İster Google Play'den ister harici bir görselden olsun, istedikleri herhangi bir uygulamayı alabilirler. Kötü amaçlı bir uygulama indirmediğinizden emin olmak için incelemeleri okumayı alışkanlık haline getirin. Ayrıca, bir uygulama kişisel verilerinize erişim isterse, indirmeyi düşünmeyin.

5. Herkese Açık WiFi'yi Dikkatli Kullanın.

Tüm verilerinizi kullanmak istemediğinizi anlıyoruz. Ancak, halka açık WiFi ağlarının güvenlik ve şifreleme özelliklerinden yoksun olduğunu belirtmekte fayda var. Bu nedenle, birine bağlanırsanız hassas verileri iletmemeye veya finansal işlemler yapmamaya çalışın.

6. Android İşletim Sisteminizi Düzenli Olarak Güncelleyin.

Bir Android güncellemesinin mevcut olduğuna dair bir bildirim alır almaz bunu göz ardı etmeyin. Bunun yerine telefonunuzu şarj edin, istenmeyen dosyalardan kurtulun ve güncellemeyi en kısa sürede yükleyin. Güncellemeler genellikle güvenlik yamalarıyla ve akıllı telefonunuzu meraklı gözlere karşı koruma altına alabilen özelliklerle birlikte gelir.

7. Cihazınız için bir Antivirüs Uygulaması İndirin.

Mümkünse Android cihazınız için bir antivirüs uygulaması indirin. Bu şekilde, kötü amaçlı bir uygulama cihazınıza başarıyla girdiğinde, virüsten koruma uygulaması bulaşmayı önleyebilir. Şiddetle önerdiğimiz bir virüsten koruma uygulaması, Android temizleme aracıdır. Bu uygulama, indirilen ve yüklenen tüm uygulamaları kontrol eder. Ayrıca, kötü amaçlı yazılımların ve virüslerin, özellikle kayıtlı kredi ve banka kartı bilgileriniz olmak üzere özel verilerinize erişmesini engeller.

Diğer Android Bankacılığı Kötü Amaçlı Yazılımları ve Truva Atları

Anubis dışında, bugün var olan başka Android bankacılık kötü amaçlı yazılımları ve Truva atları da var. Daha endişe verici olan, genellikle diğer uygulamalarla birlikte geliyor olmalarıdır. Bir fikriniz olması için bunları aşağıda listeledik.

İşte:

1. Gustuff

Gustuff, Avustralya pazarını hedef almasıyla ün salmış bir bankacılık Truva atıdır. Araştırmaya göre, Gustoff botu siber suçlulara şu bankalardan çevrimiçi müşterileri cezbetme şansı sunuyor: CBA, Citibank Australia, Bankwest, St. George, NAB ve Bank of Melbourne.

Bir Kez kötü amaçlı uygulama yüklendiğinde, etkilenen cihaz kurbanın kişi listesine bir URL içeren mesajlar göndermeye başlar. Herhangi biri bağlantıya tıklarsa, uzaktaki bir sunucu, cihazın gerçek bankacılık kötü amaçlı yazılımını sunmaya uygun olup olmadığını değerlendirir.

Raporlara göre, kötü amaçlı yazılım, bir Otomatik Aktarım Sistemi (ATS) uygulamak için Android'in Erişilebilirlik Hizmeti de dahil olmak üzere engellilere yönelik yardım özelliklerini kullanıyor. Bu ATS, bilgisayar korsanlarının ve siber suçluların herhangi bir iz bırakmadan kurbanın hesabından kendi hesaplarına para aktarmalarına olanak tanır.

2. MysteryBot ve LokiBot

MysteryBot, en genel Android bankacılık kötü amaçlı yazılım işlevlerine sahip olsa da, ortalamayı geçmeyi hedefliyor gibi görünüyor. Raporlar, kötü amaçlı yazılımın başka bir bankacılık Truva atı olan LokiBot tarafından kullanılan sunucuya veri gönderdiğini ve bu ikisinin aynı grup tarafından geliştirilip kontrol edildiğini açıkça gösterdiğini söylüyor.

LokiBot grubunun MysteryBot'u geliştirmesinin nedeni bilinmiyor. , ancak insanlar bunun muhtemelen LokiBot'un img kodunun birkaç yıl önce çevrimiçi sızdırılmış olmasından kaynaklandığını düşünüyor.

Android cihazları kullanmaya yeni başlayanlar için MysteryBot, Android 7 ve 8'de yer paylaşımlı ekranlar gösteren kötü amaçlı yazılım bankacılığıdır. Bu sahte giriş ekranları genellikle yasal uygulamaların üzerinde görünür. Ancak Google mühendisleri tarafından Android 7 ve 8'de eklenen güvenlik özellikleri nedeniyle, hiçbir kötü amaçlı yazılım yer paylaşımlı ekranları tutarlı bir şekilde görüntüleyemedi.

3. Exobot

Android cihazınızı kullanırken başınıza gelebilecek ürkütücü bir şey var: Telefonunuzu ve bankacılık uygulamanızı açıyorsunuz. Giriş bilgilerinizi güvenli bir şekilde girdiğinizi düşünürken, kötü niyetli ve görünmez bir uygulama kullanıcı adınızı ve şifrenizi zaten çalmış ve bunları, bilgileri paranızı çalmak için kullanmayı bekleyen bir siber suçluya göndermiştir. Bu uygulama, Exobot adlı kötü amaçlı kötü amaçlı yazılım tarafından desteklenmektedir.

Exobot, Android cihazlar için bir botnet paketidir. Basitçe söylemek gerekirse, içerik oluşturucularına virüslü cihaza uzaktan erişim sağlayan kötü amaçlı yazılımdır.

2016'da bu kötü amaçlı yazılım ortaya çıktı. O zamanlar, içerik oluşturucu bunu kiralık bir hizmet olarak kullanıma sunmuştu. Ancak iki yıl sonra, img kodu halka sızdırıldı. Sonuç olarak, teknik becerilere sahip herkes img kodunu indirebilir ve kötü amaçlı yazılımın yeni bir sürümünü oluşturmak için kodu değiştirebilir.

Anubis Geri Döndü: Hazır mısınız?

Anubis tek Android bankacılık kötü amaçlı yazılımı değil. bu, yaratıcıları tarafından sürekli olarak iyileştirilmekte ve geliştirilmektedir. Bu nedenle, hazırlıklı olmak gerçekten faydalıdır.

Kötü amaçlı yazılım saldırılarını önlemenin basit ama güvenilir yollarından biri, güvenilir bir Android antivirüs uygulaması yüklemektir. Bu uygulama, yüklü tüm uygulamalarınızı herhangi bir kötü amaçlı yazılım bulaşması belirtisine karşı kontrol ederek ve kötü amaçlı yazılımların ve virüslerin özel verilerinize erişmesini engelleyerek cihazınıza tam koruma sağlar.

Android cihazınızın bankacılık kötü amaçlı yazılımlarından ve tehditlerinden korunuyor mu? Bu tehditleri uzak tutmak için ne gibi önlemler aldınız? Aşağıda bize bildirin!


Youtube videosu: Anubis: Dikkat Edilmesi Gereken Bir Android Bankacılık Kötü Amaçlı Yazılımı

03, 2024