Yeni Android 'riskinin' maliyetli olabileceği endişesini görmezden gelmek - tüm kullanıcılar kırmızı alarma geçirildi

Cebinde bir Android telefon olan herkes yüksek alarmda olmalı ve endişe verici yeni bir saldırıya karşı dikkatli olmalı. Bu popüler çağrı yapanları hedef alan son tehdit - Crocodilus olarak adlandırılır - çok sinsi bir numara ile para ve kişisel verileri çalmaya çalışır. Threat Fabric'teki kartal gözlü ekip tarafından fark edildiği üzere, Crocodilus sosyal medya platformlarında görünen açılır reklamlar aracılığıyla telefonları enfekte eder.

Resmi görünümlü bu sponsorlu mesajlar, kullanıcıları bir uygulamayı indirmeye teşvik ediyor ve uygulama yüklendikten sonra kullanıcılara ödül kazanma veya maddi teşvikler kazanma vaadinde bulunuyor.

Ancak bu sadece bir örtbas hikayesi ve gerçekte olan şey cihazların Crocodilus ile enfekte olmasıdır. Peki bu hata neden bu kadar kötü ve dolandırıcılar için neden bu kadar etkili?

Crocodilus'un en korkutucu özelliklerinden biri de kullanıcıların kişi listelerine isim ve numara ekleyebilmesi.

Threat Fabric daha detaylı açıklama yaparak şunları söyledi: "Önemli bir özellik güncellemesi, enfekte olmuş bir cihazdaki kişi listesini değiştirme olanağıdır.

"Amaçlarının "Banka Desteği" gibi ikna edici bir isim altında bir telefon numarası eklemek olduğuna inanıyoruz, bu da saldırganın meşru görünürken kurbanı aramasına olanak tanır. Bu ayrıca bilinmeyen numaraları işaretleyen dolandırıcılık önleme önlemlerini de atlatabilir."

Açıkçası, bu çok endişe verici bir işlev ve bazılarının, özellikle de bağlantılarının kurcalandığının farkında olmayanların nasıl tuzağa düştüğünü görmek kolay.

Para kaybı riskiyle karşı karşıya kalan Threat Fabric, tüm Android kullanıcılarını "dikkatli olmaya" çağırıyor.

Threat Fabric ekibi, "Crocodilus Android bankacılık Truva Atı'nı içeren son kampanyalar, hem kötü amaçlı yazılımın teknik gelişmişliğinde hem de operasyonel kapsamında endişe verici bir evrime işaret ediyor" diye ekledi.

"Crocodilus evrim geçirmeye devam ederken, kuruluşlar ve kullanıcılar bu giderek daha karmaşık hale gelen kötü amaçlı yazılımın oluşturduğu riskleri azaltmak için dikkatli olmalı ve proaktif güvenlik önlemleri benimsemelidir."

Çok iyi bir tavsiye, uygulamaları yalnızca resmi çevrimiçi pazar yerlerinden indirmektir. Google'ın Play Store'u geçmişte bazı sorunlar yaşamış olsa da, ABD teknoloji devi, sunucularında daha az tehlikeli uygulamaların yer almasını sağlamak için çok çalıştı.

Herhangi bir yazılımı yüklemeden önce geliştiriciyi kontrol etmeniz ve yorumları okumanız da iyi bir fikirdir; çünkü bunlar genellikle uygulamayı yüklemeden önce uygulamayla ilgili sorunlar hakkında size iyi bir fikir verecektir.