Chrome kullananlar dikkat! Bu virüs telefonunuzdaki her bilgiyi çalıyor

Siber güvenlik araştırmacıları, bilhassa İtalya ve İspanya’daki kullanıcıları hedefleyen bir virüs tespit etti. MaliBot ismini verdikleri bu virüs, rastgele bir kripto para madenciliği uygulamasını yahut Chrome tarayıcısını klonluyor. Bu  nedenle birçok kullanıcı özgün Chrome kullandığını düşünürken aslında klonlanmış, MaliBot içeren uydurma Chrome’yi kullanıyor.

MaliBot, e-bankacılık hizmeti bilgileri, kripto cüzdan şifreleri ve ferdî bilgiler üzere finansal hırsızlık için işe fayda bilgileri çalmaya odaklanırken, SMS ile gelen tek kullanımlık şifrelere dahi kolaylıkla erişebiliyor.

Malibot’un kaynağı Rusya olarak tespit edildi. Ayrıyeten MaliBot ile edilen bilgilerin gönderildiği sunucunun IP’si, Haziran 2020’ye kadar uzanan çeşitli makus hedefli yazılımlarda daha evvel de kullanılmış.

MaliBot, kullanıcının manuel olarak indirip yüklediği APK’lar ile bulaşıyor. MaliBotlu kripto para uygulamaları Google Play Store’da bir milyondan fazla indirilen TheCryptoApp üzere MaliBot içermeyen uygulamaların klonlanması ile elde edilmiş. Ayrıyeten internette dolaşan Chrome APK’sinde de MaliBot olduğu tespit edilmiş.

Aşağıda MaliBot tespit edilen Mining X isimli bir uygulamanın sitesini görebilirsiniz. Kullanıcılardan berbat hedefli APK belgesini indirmek için bir QR kodunu taramaları isteniyor. Akabinde ise telefonuna fark etmeden MaliBot’u yükleyen kullanıcı, birçok müsaade istediğine müsaade veriyor. Temel müsaadeleri kullanıcıdan altıktan sonra MaliBot, ek müsaadeleri kullanıcıya sormaya gerek duymadan kendi elde edebiliyor.

MaliBot Google Authenticator uygulamasını kullanıcıdan bağımsız olarak açabiliyor ve tek kullanımlık şifreleri de çalabiliyor. Bu nedenle tek kullanımlık şifrelerde kullanıcının güvenliğini sağlamıyor.

MaliBot şimdilik İtalyan ve İspanyol bankalarını hedefliyor. Fakat bu virüsün öteki ülkeleri de maksat almasına kesin gözüyle bakılıyor. Uzmanlar kaynağı bilinmeyen hiçbir uygulamanın APK indirilerek manuel yüklenmemesi gerektiğini söylüyor. Tüm uygulamaların Google Play üzerinden indirilmesi gerektiğine vurgu yapan uzmanlar, telefonun her vakit şimdiki tutulmasını tavsiye ediyor.

KAYNAK: HABER7

Related Posts

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.