Dikkat! Android Bankacılık Truva Atı, Google Play Güncellemelerini Taklit Ediyor
Mayıs 2024'te, bindirme saldırıları yoluyla kimlik bilgilerini çalan ve tam cihaz kontrolü için çeşitli işlevlere sahip olan yeni bir Android bankacılık Truva atı olan Antidot ortaya çıktı.
Antidot, hassas bilgileri yakalamak için VNC, tuş kaydı, ekran kaydı ve çağrı yönlendirme kullanmaktadır.
Ayrıca kişileri ve SMS mesajlarını toplayabilmekte, USSD isteklerini başlatabilmekte ve cihazı kilitleyebilmekte/kilidini açabilmektedir. Kötü amaçlı yazılım, analizi engellemek için özel şifreleme ve gizleme teknikleri kullanmaktadır.
Antidot Android Bankacılık Truva Atı, bir Google Play güncelleme uygulaması olarak gizlenmekte ve kurulum sırasında birden fazla dilde görülen sahte bir Google Play güncelleme sayfası olarak görünmektedir.
Bu tip saldırı yöntemlerine karşı alınacak önlemler;
Telefonunuzda var olan uygulamaların ve işletim sisteminin güncel olmasına dikkat ediniz,
Cihazınıza üçüncü taraf bağlantıları için hangi erişimlere izin verdiğinizi kontrol ediniz,
Kendinize hatırlaması kolay ama güçlü şifreler oluşturunuz,
Kişisel bilgilerinizi internet ortamında veya telefonda kimseyle paylaşmayınız.
Comments