Amazon
New member
Crocodilus'un yeni bir versiyonu Avrupa da dahil olmak üzere dünyaya yayılıyor. Bu kötü amaçlı yazılım yinelemesi, internet kullanıcılarını telefonda yakalamak için müthiş yeni bir teknik buldu. Korsanlar gerçekten bir bankanın müşteri hizmetleri olarak devam ediyor … ve sizi iletişim listenizde zaten kaydedilmiş bir numara ile çağırıyor.
Birkaç ay önce, yeni bir virüs Android akıllı telefonlara saldırmaya başladı. Crocodilus olarak adlandırılan kötü amaçlı yazılım, kurbanlarının ceplerini yapmak için tasarlanmıştır. Bunu başarmak için virüs, telefon ekranında sahte bir pencere görüntüleyerek koordinatları ve kullanıcı bankacılığı tanımlayıcılarını ele geçirir. Bu kukla pencere, hedef bankanın uygulanmasının arayüzünü taklit eder.
Daha yakın zamanlarda, Mart ayında orijinal kötü amaçlı yazılımları zaten yıkan aynı uzmanlar olan tehdit imalatından araştırmacılar tarafından yeni bir Crocodilus varyantı tespit edildi. Bu “Rahatsız edici evrim” hala tespit edilmesi daha zor antivirüs veya güvenlik sistemleri tarafından. Siber suçlular artık bir açılır menü olarak kullanılmaktadır (veya İngilizce olarak “düşme”) Kötü niyetli kodu örtmek daha iyiAnaliz edilmesi daha zor bir dosyada sıkıştırarak.
Ek olarak, dışkılar tarafından enjekte edilen kötü niyetli yük artık şifrelenmiştir. Korsanlar da yapmak için önlemler aldı Çok zor timsah kodu analizi Siber güvenlik araştırmacıları için. Virüs kodu özellikle Yanlış gereksiz talimatlarla dolu.
Yanlış Kişiler ve Yanlış Banka Yardımı
Hepsi bu değil. Yeni Crocodilus'un kullanıcıları tuzağa düşürmesi için yepyeni bir taktiği var. Virüs gerçekten Yanlış Kişiler Ekle cihazda. Korsanlar daha sonra kullanıcıyı arayacak. Bilinmeyen bir numarayı görüntülemek yerine, akıllı telefon bu yanlış kişinin adını ekranda görüntüler. Hile, kurbanların şüphelerini uyandırmadan bir bankanın müşteri hizmetleri gibi davranmanızı sağlar. Ayrıca bilgisayar korsanlarının “Bilinmeyen sayılara işaret eden sahtekarlık önleme önlemleri.”
Tehdit imalatına göre, korsanlar isimleri “bankacılık yardımı” olarak kullanıyor. Fiili, arama sırasında kullanıcı nöbetçi değil. Korsan böylece onu tanımlayıcıları gibi hassas kişisel veriler sağlamaya ikna edebilir. Siber suçlular daha sonra hesabı girmek ve tüm parayı ele geçirmek için kullanabilirler.
Ayrıca, Crocodilus eylem alanını genişletti. Başlangıçta Türkiye ile sınırlı olan virüs şimdi tüm kıtaların internet kullanıcılarına saldırıyor. Tehdit kumaş tanımladığını açıklıyor “Artan sayıda kampanya” Çeşitli Avrupa ülkeleri ve Güney Amerika da dahil olmak üzere timsah üzerinde dinlenmek. Virüsü yaymak için, dolandırıcılar sosyal ağlarda yayınlanan reklamlara güveniyor. Bu reklamlar bankaların adını ve “Elektronik Ticari Platformlar”. İnternet kullanıcılarını davet ediyorlar “Bonus puan talep etmek için bir başvuru indirmek için”.
Bu nedenle en büyük dikkat göstermenizi tavsiye ediyoruz. Güvenlik için, Play Store'un dışında bilinmeyen kaynaklardan gelen uygulamaları yüklemeyin. Facebook, Instagram ve diğerlerinde görünen reklamlara dikkat edin. Bu reklamlar gerçek niyetlerini çok iyi gizleyebilir. Ayrıca telefonunuzu düzenli olarak yeniden başlatma alışkanlığına girin. Bazı kötü amaçlı yazılımlar, telefonunuzun basit bir şekilde yeniden başlatılmasıyla durdurulabilir veya yavaşlatılabilir. Son olarak, bankanızın sizi asla telefonda verileri istemeye çağırmayacağını hatırlayacağız. Bankanızı veya kodlarınızı asla telefonla iletmeyin.
Tehdit üretimi
Birkaç ay önce, yeni bir virüs Android akıllı telefonlara saldırmaya başladı. Crocodilus olarak adlandırılan kötü amaçlı yazılım, kurbanlarının ceplerini yapmak için tasarlanmıştır. Bunu başarmak için virüs, telefon ekranında sahte bir pencere görüntüleyerek koordinatları ve kullanıcı bankacılığı tanımlayıcılarını ele geçirir. Bu kukla pencere, hedef bankanın uygulanmasının arayüzünü taklit eder.
Tespit edilmesi daha zor hale gelen bir virüs
Daha yakın zamanlarda, Mart ayında orijinal kötü amaçlı yazılımları zaten yıkan aynı uzmanlar olan tehdit imalatından araştırmacılar tarafından yeni bir Crocodilus varyantı tespit edildi. Bu “Rahatsız edici evrim” hala tespit edilmesi daha zor antivirüs veya güvenlik sistemleri tarafından. Siber suçlular artık bir açılır menü olarak kullanılmaktadır (veya İngilizce olarak “düşme”) Kötü niyetli kodu örtmek daha iyiAnaliz edilmesi daha zor bir dosyada sıkıştırarak.
Ek olarak, dışkılar tarafından enjekte edilen kötü niyetli yük artık şifrelenmiştir. Korsanlar da yapmak için önlemler aldı Çok zor timsah kodu analizi Siber güvenlik araştırmacıları için. Virüs kodu özellikle Yanlış gereksiz talimatlarla dolu.
Yanlış Kişiler ve Yanlış Banka Yardımı
Hepsi bu değil. Yeni Crocodilus'un kullanıcıları tuzağa düşürmesi için yepyeni bir taktiği var. Virüs gerçekten Yanlış Kişiler Ekle cihazda. Korsanlar daha sonra kullanıcıyı arayacak. Bilinmeyen bir numarayı görüntülemek yerine, akıllı telefon bu yanlış kişinin adını ekranda görüntüler. Hile, kurbanların şüphelerini uyandırmadan bir bankanın müşteri hizmetleri gibi davranmanızı sağlar. Ayrıca bilgisayar korsanlarının “Bilinmeyen sayılara işaret eden sahtekarlık önleme önlemleri.”
Tehdit imalatına göre, korsanlar isimleri “bankacılık yardımı” olarak kullanıyor. Fiili, arama sırasında kullanıcı nöbetçi değil. Korsan böylece onu tanımlayıcıları gibi hassas kişisel veriler sağlamaya ikna edebilir. Siber suçlular daha sonra hesabı girmek ve tüm parayı ele geçirmek için kullanabilirler.
Genişletilmiş bir eylem alanı
Ayrıca, Crocodilus eylem alanını genişletti. Başlangıçta Türkiye ile sınırlı olan virüs şimdi tüm kıtaların internet kullanıcılarına saldırıyor. Tehdit kumaş tanımladığını açıklıyor “Artan sayıda kampanya” Çeşitli Avrupa ülkeleri ve Güney Amerika da dahil olmak üzere timsah üzerinde dinlenmek. Virüsü yaymak için, dolandırıcılar sosyal ağlarda yayınlanan reklamlara güveniyor. Bu reklamlar bankaların adını ve “Elektronik Ticari Platformlar”. İnternet kullanıcılarını davet ediyorlar “Bonus puan talep etmek için bir başvuru indirmek için”.
Bu nedenle en büyük dikkat göstermenizi tavsiye ediyoruz. Güvenlik için, Play Store'un dışında bilinmeyen kaynaklardan gelen uygulamaları yüklemeyin. Facebook, Instagram ve diğerlerinde görünen reklamlara dikkat edin. Bu reklamlar gerçek niyetlerini çok iyi gizleyebilir. Ayrıca telefonunuzu düzenli olarak yeniden başlatma alışkanlığına girin. Bazı kötü amaçlı yazılımlar, telefonunuzun basit bir şekilde yeniden başlatılmasıyla durdurulabilir veya yavaşlatılabilir. Son olarak, bankanızın sizi asla telefonda verileri istemeye çağırmayacağını hatırlayacağız. Bankanızı veya kodlarınızı asla telefonla iletmeyin.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Tehdit üretimi