Kullanıcıların banka hesaplarını ve kripto para cüzdanlarını hedef alan "Crocodilus" adlı yeni bir mobil casus yazılım, Türkiye dahil birçok ülkede hızla yayılmaya devam ediyor. İlk başlarda kendini masum bir Google Chrome tarayıcısı gibi göstererek cihazlara sızan bu virüs, günümüzde Facebook üzerinden verilen sahte "bonus puan" reklamları veya sahte sistem güncellemeleri aracılığıyla binlerce kişiyi tuzağa düşürüyor.

Cihaza bir kez yerleştiğinde oldukça sinsi hareket eden bu yazılım, siz bankacılık uygulamanızı açtığınızda araya girerek orijinalmiş gibi görünen sahte ekranlar (overlay) üzerinden şifrelerinizi çalıyor. Siber güvenlik uzmanlarını en çok şaşırtan yeni özelliği ise, kullanıcının haberi olmadan telefon rehberine dışarıdan yeni kişiler ekleyebilmesi. Korsanlar bu sayede rehbere "Banka Destek" gibi inandırıcı isimler kaydederek, hem akıllı telefonların dolandırıcılık uyarılarını atlatıyor hem de kurbanların güvenini kazanıyor.

Saldırganların asıl hedeflerinden biri de kripto para yatırımcıları. Geliştirdikleri otomatik bir araç sayesinde cihazdaki kripto cüzdan şifrelerini anında kopyalayarak hesapları saniyeler içinde boşaltabiliyorlar. Google, resmi uygulama mağazasında bu virüsün bulunmadığını ve güvenlik kalkanlarının devrede olduğunu belirtse de; internet üzerinden, sosyal medya reklamlarıyla veya dış kaynaklardan indirilen uygulamalar büyük bir küresel tehdit oluşturmaya devam ediyor.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

• Kaynağı güvenilir olmayan e-postalar açılmamalı,

• Çok faktörlü kimlik doğrulayıcısı kullanılmalı,

• Sisteminiz her zaman en güncel sürümle güncellenmeli,

• Oturum açma günlüklerinin takibi yapılmalı.

  
  

Detaylı bilgi için info@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.