Siber güvenlik uzmanları, Android cihazları hedef alan siber korsanların güvenlik önlemlerini aşmak için taktik değiştirdiğini ortaya çıkardı. Önceden çoğunlukla banka hesaplarını boşaltmak için kullanılan zararlı yazılımlar, artık sahte resmi kurum veya bankacılık uygulamaları kılığına girerek SMS çalma ve cihazda casusluk yapma gibi yöntemlere yöneldi. Saldırganların bu değişime gitmesindeki asıl amaç ise Google'ın devreye aldığı sıkı güvenlik taramalarını sessizce atlatabilmek.

Korsanlar, güvenlik sistemlerine takılmamak için oldukça kurnaz bir yol izliyor. Yeni nesil zararlı uygulamalar cihaza ilk kurulurken hiçbir şüpheli veya tehlikeli izin talep etmiyor. Bunun yerine kullanıcıya son derece masum görünen sahte bir "güncelleme" ekranı sunuyorlar. Kullanıcı bu butona tıkladığı anda, asıl casus yazılım arka planda dışarıdan cihaza indirilerek gizlice aktif hale geliyor ve cihazın kontrolünü ele geçirmek için gereken tüm izinleri elde ediyor.

İşletim sisteminin güvenlik uyarılarına rağmen kullanıcıların dikkatsizce verdiği onaylar, cihazları siber suçlulara karşı tamamen savunmasız bırakıyor. Son dönemde tespit edilen bazı virüsler sadece hassas verileri çalmakla kalmıyor, arka planda cihazı yorarak gizlice kripto para madenciliği de yapıyor. Ayrıca saldırganlar, Facebook gibi platformlara verdikleri sahte finans ve borsa uygulaması reklamlarıyla binlerce kişiyi ağlarına düşürerek kripto ve bankacılık bağımlılığını kötüye kullanmaya devam ediyor.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

• Kaynağı güvenilir olmayan e-postalar açılmamalı,

• Çok faktörlü kimlik doğrulayıcısı kullanılmalı,

• Sisteminiz her zaman en güncel sürümle güncellenmeli,

• Oturum açma günlüklerinin takibi yapılmalı.

  
  

Detaylı bilgi için info@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.