Haber En Son Olay Haber
Rize
Kapalı
weather
25°
Adana
Adıyaman
Afyonkarahisar
Ağrı
Amasya
Ankara
Antalya
Artvin
Aydın
Balıkesir
Bilecik
Bingöl
Bitlis
Bolu
Burdur
Bursa
Çanakkale
Çankırı
Çorum
Denizli
Diyarbakır
Edirne
Elazığ
Erzincan
Erzurum
Eskişehir
Gaziantep
Giresun
Gümüşhane
Hakkari
Hatay
Isparta
Mersin
İstanbul
İzmir
Kars
Kastamonu
Kayseri
Kırklareli
Kırşehir
Kocaeli
Konya
Kütahya
Malatya
Manisa
Kahramanmaraş
Mardin
Muğla
Muş
Nevşehir
Niğde
Ordu
Rize
Sakarya
Samsun
Siirt
Sinop
Sivas
Tekirdağ
Tokat
Trabzon
Tunceli
Şanlıurfa
Uşak
Van
Yozgat
Zonguldak
Aksaray
Bayburt
Karaman
Kırıkkale
Batman
Şırnak
Bartın
Ardahan
Iğdır
Yalova
Karabük
Kilis
Osmaniye
Düzce
Rize Haber Teknoloji Android Cihazlara Sızan Yeni Tehdit: Ekranı İzleyerek Banka Hesaplarına Göz Diken Zararlı Yazılım Tespit Edildi!

Android Cihazlara Sızan Yeni Tehdit: Ekranı İzleyerek Banka Hesaplarına Göz Diken Zararlı Yazılım Tespit Edildi!

Android işletim sistemini kullanan kullanıcıları tehdit eden RedHook isimli kötü amaçlı yazılımın güncellenmiş versiyonu, cihazlar üzerinde daha fazla yetki kazanabiliyor. Bu zararlı yazılım, ekran inceleme, mesaj okuma ve uzaktan kontrol gibi işlevleri yerine getirebiliyor. Kullanıcıların mahremiyetini ihlal eden bu tehlikenin yayılma potansiyeli artırıyor.

Okunma Süresi: 2 dk

Android platformunda bankacılık işlemlerine yönelik yeni bir tehdit ortaya çıktı. Kullanıcıları hedef alan bu zararlı yazılımın adı RedHook olarak biliniyor ve güncellenmiş versiyonu, eski sürümüne kıyasla daha sofistike saldırı yöntemleri sunuyor. Dikkat çekici bir özellik olarak, bu zararlı yazılımın çalışabilmesi için kullanıcıdan bir USB kablosu veya root erişimi talep edilmemesi, onu daha tehlikeli hale getiriyor.

RedHook Zararlı Yazılımının Çalışma Şekli

RedHook, Android cihazların kablosuz hata ayıklama özelliğini kötüye kullanarak kullanıcıların bilgilerini ele geçirmeyi hedefliyor. Saldırı, genellikle banka veya kamu kurumu izlenimi veren sahte mesajlar ve telefon aramaları ile başlatılıyor. Bu aşamalarda kullanıcı, gözüken bir Google Play bağlantısıyla sahte bir siteye yönlendiriliyor ve oradan zararlı bir APK dosyasını indirmeye ikna ediliyor. Kullanıcı, bu zararlı uygulama yüklendikten sonra, uygulamanın erişilebilirlik izni talebini onayladığında ciddi bir tehlikeyle karşı karşıya kalıyor.

Zararlı Yazılımın Yetkileri ve Saldırı Yöntemleri

Sahte uygulama kullanıcıdan erişilebilirlik izni aldıktan sonra RedHook, geliştirici seçeneklerine erişim sağlayarak kablosuz ADB (Android Debug Bridge) özelliğini aktif hale getiriyor. Bu yöntem sayesinde, saldırgan ekrandaki eşleştirme kodunu kullanarak kullanıcı telefonunu, yetkili bir cihaz gibi bağlayabiliyor. Yeni versiyon, saldırganlara tam 53 farklı komut gönderme imkanı tanıyor. Bu komutlar aracılığıyla telefon ekranı canlı olarak takip edilebiliyor, ekran görüntüleri alınabiliyor, kullanıcı müdahalesi olmadan uygulamalar yüklenip silinebiliyor.

Kullanıcıların Alması Gereken Önlemler

RedHook gibi zararlı yazılımlardan korunmak için kullanıcıların dikkat etmeleri gereken bazı önemli noktalar var. Öncelikle, uygulamaların yalnızca resmi Google Play Store'dan indirilmesi büyük önem taşıyor. Bunun yanı sıra, erişilebilirlik izni isteyen uygulamalar dikkatlice incelenmeli ve gerekirse bu izinler verilmemelidir. Ayrıca, Android cihazlarda yer alan Play Protect özelliğinin etkin tutulması, çeşitli zararlı yazılımlar karşısında ekstra bir güvenlik katmanı sağlıyor. Kullanıcıların, şüpheli mesajlar ve çağrıları göz ardı etmesi ve güvendikleri kaynaklardan doğrulama yapmaları tavsiye ediliyor.

Yorumlar
* Bu içerik ile ilgili yorum yok, ilk yorumu siz yazın, tartışalım *