Google Tarafından Uygulanan Kısıtlamaları Aşabilir...
13:55:07
Sahte Chrome Güncellemesine Tıklamak Banka Hesabınızı Boşaltabilir ve Konumunuzu Sızdırabilir
Android telefonlar için yeni bir malware (kötü amaçlı yazılım), Google Chrome dahil olmak üzere üç popüler Android uygulamasını taklit ediyor. Güvenlik tehdidi firması ThreatFabric, Brokewell adlı yeni bir Android tabanlı bankacılık malware’i hakkında detaylar yayımladı. Bu isim, malware’in banka hesaplarını boşaltma yeteneğine atıfta bulunuyor, ancak çok daha fazlasını yapabilir…
Programın aktif olarak kullanıldığı söyleniyor ve şu anda Android‘de Google Chrome için bir güncelleme gibi davranıyor, hatta Google‘ın tarayıcısı için yayımladığı reklamları çok benzer şekilde taklit ediyor.
ThreatFabric, Brokewell‘in hem uzaktan kumanda yetenekleri hem de veri çalma işlevleriyle donatıldığını konusunda uyarıyor. Bunların tümü, bulut bağlantısına güvenmek yerine doğrudan malware’e yerleştirilmiştir, bu da cihazınızın güvenliği için özellikle zararlıdır. Diğer birçok yeni Android malware ailesi gibi, Brokewell de yan yüklenen uygulamaların erişilebilirlik hizmetlerine izin istemelerini engelleyen Google tarafından uygulanan kısıtlamaları aşabilir.
ThreatFabric açıklamasına göre, ilk kez yüklenip çalıştırıldıktan sonra, Brokewell enfekte olmuş kullanıcıdan erişilebilirlik hizmetleri için izin vermesini ister. Malware daha sonra kendisine otomatik olarak başka izinler verebilir ve bu da bir dizi kötü amaçlı etkinlik gerçekleştirmesi için açık erişim sağlar.
Bugüne kadar Brokewell, üç popüler uygulama olarak gizlenerek görüldü: Google Chrome, ID Austria ve Klarna. Güvenlik firması ayrıca Brokewell‘in sürekli olarak tüm uygulamalarınızdan bilgi kaydettiği için özellikle tehlikeli olduğunu uyarıyor: Sadece bankacılık işlemleriniz risk altında değil, malware aynı zamanda arama geçmişi, konum bilgisi ve kaydedilmiş ses gibi bilgileri de toplayabilir.
Brokewell gibi kötü amaçlı uygulama sayısındaki artış, Android tehditlerinin geleceği için iyiye işaret değil. Android 13‘te uygulamaya konulan kısıtlamaları aşma yeteneğine sahip kötü niyetli aktörlerin sayısı arttıkça, Google kullanıcıları korumak için yeni yollar bulmak zorunda kalacak. Elbette, kullanıcılarında indirdikleri ve yükledikleri şeylere dikkat etmeleri gerekiyor.
Her iki durumda da, şu anda bir Android telefon kullanıyorsanız, indirdiklerinize dikkat edin ve yalnızca güvenilir kaynaklardan uygulama indirin. En önemlisi, üçüncü taraf bir uygulama erişilebilirlik izinleri isterse, bunları vermeyin, çünkü cihazınıza ve üzerinde depolanan verilere tam erişim sağlayabilir.