Android Cihazlara Sızan Yeni Tehdit: Ekranı İzleyerek Banka Hesaplarına Göz Diken Zararlı Yazılım Tespit Edildi!

Android işletim sistemini kullanan kullanıcıları tehdit eden RedHook isimli kötü amaçlı yazılımın güncellenmiş versiyonu, cihazlar üzerinde daha fazla yetki kazanabiliyor. Bu zararlı yazılım, ekran inceleme, mesaj okuma ve uzaktan kontrol gibi işlevleri yerine getirebiliyor. Kullanıcıların mahremiyetini ihlal eden bu tehlikenin yayılma potansiyeli artırıyor.

Android platformunda bankacılık işlemlerine yönelik yeni bir tehdit ortaya çıktı. Kullanıcıları hedef alan bu zararlı yazılımın adı RedHook olarak biliniyor ve güncellenmiş versiyonu, eski sürümüne kıyasla daha sofistike saldırı yöntemleri sunuyor. Dikkat çekici bir özellik olarak, bu zararlı yazılımın çalışabilmesi için kullanıcıdan bir USB kablosu veya root erişimi talep edilmemesi, onu daha tehlikeli hale getiriyor.

RedHook Zararlı Yazılımının Çalışma Şekli

RedHook, Android cihazların kablosuz hata ayıklama özelliğini kötüye kullanarak kullanıcıların bilgilerini ele geçirmeyi hedefliyor. Saldırı, genellikle banka veya kamu kurumu izlenimi veren sahte mesajlar ve telefon aramaları ile başlatılıyor. Bu aşamalarda kullanıcı, gözüken bir Google Play bağlantısıyla sahte bir siteye yönlendiriliyor ve oradan zararlı bir APK dosyasını indirmeye ikna ediliyor. Kullanıcı, bu zararlı uygulama yüklendikten sonra, uygulamanın erişilebilirlik izni talebini onayladığında ciddi bir tehlikeyle karşı karşıya kalıyor.

Zararlı Yazılımın Yetkileri ve Saldırı Yöntemleri

Sahte uygulama kullanıcıdan erişilebilirlik izni aldıktan sonra RedHook, geliştirici seçeneklerine erişim sağlayarak kablosuz ADB (Android Debug Bridge) özelliğini aktif hale getiriyor. Bu yöntem sayesinde, saldırgan ekrandaki eşleştirme kodunu kullanarak kullanıcı telefonunu, yetkili bir cihaz gibi bağlayabiliyor. Yeni versiyon, saldırganlara tam 53 farklı komut gönderme imkanı tanıyor. Bu komutlar aracılığıyla telefon ekranı canlı olarak takip edilebiliyor, ekran görüntüleri alınabiliyor, kullanıcı müdahalesi olmadan uygulamalar yüklenip silinebiliyor.

Kullanıcıların Alması Gereken Önlemler

RedHook gibi zararlı yazılımlardan korunmak için kullanıcıların dikkat etmeleri gereken bazı önemli noktalar var. Öncelikle, uygulamaların yalnızca resmi Google Play Store'dan indirilmesi büyük önem taşıyor. Bunun yanı sıra, erişilebilirlik izni isteyen uygulamalar dikkatlice incelenmeli ve gerekirse bu izinler verilmemelidir. Ayrıca, Android cihazlarda yer alan Play Protect özelliğinin etkin tutulması, çeşitli zararlı yazılımlar karşısında ekstra bir güvenlik katmanı sağlıyor. Kullanıcıların, şüpheli mesajlar ve çağrıları göz ardı etmesi ve güvendikleri kaynaklardan doğrulama yapmaları tavsiye ediliyor.

İLGİLİ HABERLER