Android platformunda bankacılık işlemlerine yönelik yeni bir tehdit ortaya çıktı. Kullanıcıları hedef alan bu zararlı yazılımın adı RedHook olarak biliniyor ve güncellenmiş versiyonu, eski sürümüne kıyasla daha sofistike saldırı yöntemleri sunuyor. Dikkat çekici bir özellik olarak, bu zararlı yazılımın çalışabilmesi için kullanıcıdan bir USB kablosu veya root erişimi talep edilmemesi, onu daha tehlikeli hale getiriyor.
RedHook Zararlı Yazılımının Çalışma Şekli
RedHook, Android cihazların kablosuz hata ayıklama özelliğini kötüye kullanarak kullanıcıların bilgilerini ele geçirmeyi hedefliyor. Saldırı, genellikle banka veya kamu kurumu izlenimi veren sahte mesajlar ve telefon aramaları ile başlatılıyor. Bu aşamalarda kullanıcı, gözüken bir Google Play bağlantısıyla sahte bir siteye yönlendiriliyor ve oradan zararlı bir APK dosyasını indirmeye ikna ediliyor. Kullanıcı, bu zararlı uygulama yüklendikten sonra, uygulamanın erişilebilirlik izni talebini onayladığında ciddi bir tehlikeyle karşı karşıya kalıyor.
Zararlı Yazılımın Yetkileri ve Saldırı Yöntemleri
Sahte uygulama kullanıcıdan erişilebilirlik izni aldıktan sonra RedHook, geliştirici seçeneklerine erişim sağlayarak kablosuz ADB (Android Debug Bridge) özelliğini aktif hale getiriyor. Bu yöntem sayesinde, saldırgan ekrandaki eşleştirme kodunu kullanarak kullanıcı telefonunu, yetkili bir cihaz gibi bağlayabiliyor. Yeni versiyon, saldırganlara tam 53 farklı komut gönderme imkanı tanıyor. Bu komutlar aracılığıyla telefon ekranı canlı olarak takip edilebiliyor, ekran görüntüleri alınabiliyor, kullanıcı müdahalesi olmadan uygulamalar yüklenip silinebiliyor.
Kullanıcıların Alması Gereken Önlemler
RedHook gibi zararlı yazılımlardan korunmak için kullanıcıların dikkat etmeleri gereken bazı önemli noktalar var. Öncelikle, uygulamaların yalnızca resmi Google Play Store'dan indirilmesi büyük önem taşıyor. Bunun yanı sıra, erişilebilirlik izni isteyen uygulamalar dikkatlice incelenmeli ve gerekirse bu izinler verilmemelidir. Ayrıca, Android cihazlarda yer alan Play Protect özelliğinin etkin tutulması, çeşitli zararlı yazılımlar karşısında ekstra bir güvenlik katmanı sağlıyor. Kullanıcıların, şüpheli mesajlar ve çağrıları göz ardı etmesi ve güvendikleri kaynaklardan doğrulama yapmaları tavsiye ediliyor.