Video: Week 10 (Kasım 2024)
Akıllı telefonlar mesajlarımızı, aramalarımızı, resimlerimizi ve hatta sağlık verilerimizi taşır. Onlara dolaylı olarak güvenmeye geldik, ama bu her zaman iyi bir fikir değil. Bu hafta, Malwarebytes bize SMS mesajlarınızı çalan ve onları bilinmeyen parçalara gönderen kötü amaçlı bir Android uygulamasını gösteriyor.
SMS Çalma Uygulaması
Malwarebytes bu özel uygulamayı com.pch.monitor - smsspy olarak tespit ediyor. Şirketin araştırmacıları SecurityWatch'ta bize, bu uygulamanın, gelen SMS mesajlarını bekleyen sessizce virüslü telefonlarda gizlendiğini söyledi. Biri geldiğinde, kötü niyetli uygulama, muhtemelen uygulamanın yazara gideceği şekilde mesajı bir e-postaya kopyalar. Bu uygulama aynı zamanda giden aramalara da dikkat eder.
Yıllar boyunca SMS mesajlarınızı çalan birçok uygulama gördük. Bazen, bu uygulamalar kıskanç sevenler tarafından önemlilerinin telefonlarına yüklenen casus uygulamalar. Bu uygulamaların en istilacı mağdurun yerini izleyebilir, aramaları ve mesajları arayabilir ve hatta virüslü cihazdan ses ve video çekebilir. Bu bakımdan Uzaktan Erişim Truva atlarına oldukça benziyorlar.
Ancak, bu özel uygulamanın yaratıcısının kıskanç bir sevgili olması gerekmez. İki faktörlü oturum açma kimlik bilgilerini almak için SMS mesajlarını engelleyen başka kötü amaçlı uygulamalar gördük. Bu gibi durumlarda, uygulama bir banka veya web sitesinden gönderilen güvenlik kodunu saldırgana iletir ve bu da onu kurbanın hesabına giriş yapmak için kullanır. Bu uygulamaların daha gelişmiş sürümlerinden bazıları, kurbanın kullanıcı adını, giriş bilgilerini ve iki faktörlü kodu yakalamak için masaüstü bilgisayarlardaki kötü amaçlı yazılımlarla birlikte de çalışabilir.
Ancak bu uygulamanın yaratıcısı sadece mümkün olduğunca çok sayıda fonksiyonel telefon numarası isteyebilirsiniz. Spam gönderenler ve dolandırıcıların çok sayıda potansiyel kurbana ihtiyacı vardır ve aktif telefon numaralarının listesi işlemlerinin temel taşını oluşturabilir. Saldırganlar bu listeleri, karmaşık para kazanma planlarının bir parçası olarak spam, phishing bağlantıları ve hatta kötü amaçlı uygulamalara bağlantılar göndermek için kullanırlar.
Güvende kalmak
Com.pch.monitor - smsspy hakkında bilmediğimiz çok şey var. Kimin yazdığını, hangi pazarları hedeflediğini ve hatta kurbanların indirdiği yeri bilmiyoruz. Kötü amaçlı yazılım kampanyaları oldukça bölgeselleştirme eğiliminde olduklarından, bunların hepsi önemli faktörlerdir.
- Malware Aşil'in Topuğu Affiliate Ağları'ndan Sonra Gidiyor Malware Aşil'in Topuğu Affiliate Ağları'ndan Sonra Gidiyor
- Sms spam ortadan kaldırılabilir sms spam ortadan kaldırılabilir
- Lezzetli Spam: Ebola Dolandırıcılığı Gelen Kutularını Etkiliyor Lezzetli Spam: Ebola Dolandırıcılığı Gelen Kutularını Etkiliyor
Bu bilgi gerçeğine rağmen, bu pis uygulamayı (ve benzeri kişileri) telefonunuzdan uzak tutmak için yapabileceğiniz çok şey var. İlk önce: Google Play Store'un dışından asla bir uygulama yüklemeyin ve aldığınız her bağlantıyı, yani güvendiğiniz birinden gelse bile sorgula. Varsayılan olarak, Android işletim sistemi Google Play'in dışından uygulamaların yüklenmesini engelleyecektir. Bu özelliği kapatmamanızı öneririz.
İkincisi, bir mobil güvenlik uygulaması kurmayı ve kullanmayı düşünün. Malwarebytes, Editörün Seçimi kazananlarına ek olarak Bitdefender Mobil Güvenlik ve Antivirüs ve avast! Mobil Güvenlik ve Antivirüs. Bu uygulamalar ikinci bir savunma hattıdır ve telefonunuzu güvende tutmak için diğer kullanışlı güvenlik özellikleriyle birlikte gelir.
Biraz çabayla, özel mesajlarınızın özel kaldığından ve telefonunuzda kaldığınızdan emin olabilirsiniz.