Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

Bankalardan gelen SMS onay mesajını etkisiz hale getiren malware tespit edildi

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
20
Cevap
0
Favori
363
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Bankalardan gelen SMS onay mesajını etkisiz hale getiren malware tespit edildi 
    Siber güvenlik çözümleri sunan Fortinet tarafından yayınlanan açıklamaya göre Android işletim sisteminde bankaların SMS onay mesajlarını etkisiz hale getiren, kredi kartı bilgilerinin yanı sıra sosyal medya hesaplarının giriş bilgilerini de ele geçiren zararlı yazılım keşfedildi.
     
    "Android.Banker" isimli malware kendini "Flash Player" şeklinde gizleyerek büyük bankaların ve sosyal medya sayfaların uygulamalarını hedef alıyor. Türkiye’nin yanı sıra ABD, Fransa, Almanya, Avusturya ve Polonya’daki 94 bankada faaliyet gösteriyor. Çift faktörlü SMS kimlik doğrulama adımını geçen yazılım, güvenlik önlemleri kolaylıkla atlatmayı başarıyor.
     
    Bankaların yanında Google Play mağazası, Facebook, Facebook Messenger, Whatsapp, Skype, Snapchat, Twitter, Viber, Instagram ve Snapchat üzerinde de çalışan zararlı uygulama, kişisel verileri saniyeler içerisinde çalıyor.
     

    Malware nasıl çalışıyor?

     
    Malware telefona yüklendiğinde "Flash Player" uygulamasının ikonu şeklinde görünüyor. Bu ikona tıklandığında açılan sayfada "İptal" ve "Aktive Et" seçenekleri yer alıyor fakat "İptal" seçeneği tıklandığında, kullanıcı "Aktive Et" seçeneğini seçinceye kadar her seferinde kendisini tekrar açıyor. Bir kez "Aktive Et" tıklandığında ise yazılıma cihazın tam kontrolü için yetki verilmiş oluyor. 
     
    Hemen ardından cihazla ilgili tüm bilgileri C&C (komuta kontrol) sunucusuna gönderiyor ve oradan gelecek komutları uygulamak için beklemeye geçiyor. Yazılımın gönderdiği bilgiler arasında cihazın IMEI numarası, ISO ülke kodu, Android versiyonu, cihazın modeli, telefon numarası ve yüklü uygulamalar gibi birçok önemli bilgi yer alıyor.
     
    Banka ve sosyal medya uygulamalarını açan kullanıcı karşısında aslında gerçek sayfa yerine gerçeği ile neredeyse ayırt edilemeyecek bir sahte sayfa görüyor. Bu sayfaya girilen bilgiler ise saldırganın eline geçmiş oluyor.
     

    Nasıl silebilirsiniz?

     
    Android cihazlara bulaşan zararlı yazılımı iki şekilde temizleyebilirsiniz. İlk olarak "Ayarlar > Güvenlik > Cihaz Yönetimi > Google Play Servisi > Devre Dışı Bırak" yolunu takip ederek yazılıma verilen yetkileri iptal edin. Ardından sahte "Flash Player" uygulamasının silinmesi için "Ayarlar > Uygulamalar > Flash-Player-Güncelleme > Kaldır" demeniz yeterli. 
     
    Eğer yazılım  "Aktive Et" seçeneği ile yetkilendirilmemişse ADB (Android Debug Bridge) üzerinden "adb uninstall [packagename]" komutu ile yazılım telefonunuzdan silebilirsiniz.
     







    • En Beğenilen Yanıtlar

    Tüm Yanıtları Genişlet
  • Sonu "-bet" ile biten bahis smslerinden kurtulmanın bir yolu var mı?

  • Ama android ozgr bi pltfrm bi kre tmm mı .s .s

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Pc dahil hiç bir platformda flash yüklemiyorum. Mecbur kalmadıkça javayıda.

  • Sadece android telefonlarda var dikkatinizi çekti mi? :)
    Kaç kere dedik android güvenli değil diye ama nafile dinletemedik...
    android yerine ios
    chrome yerine firefox



    < Bu mesaj bu kişi tarafından değiştirildi LORDTEK -- 24 Kasım 2016; 20:41:0 >
  • Aramizda elmasindan bir isirik alinmis arkadaslar var

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Var kardeşim.

    1-mesajlar menüsüne gir.
    2-ayarlar kısmından
    3- Sözü spam olarak kaydet kısmına geç.
    4 - bets,bahis, bonus, oran, kelimelerini tek tek ekle.
    5- bitti gitti.

    Ya da android marketten sms engelleyeci programlar var. Yalnız bunlardan bazıları numaranı başka şirketlere satıyor.Abuk subuk yerlerden, akla hayale gelmeyecek yerlerden mesaj alabilirsiniz.
    Düzgün çalışanı var mı bilmiyorum.

    < Bu ileti mobil sürüm kullanılarak atıldı >
    • Yapay Zeka’dan İlgili Konular
    Kaspersky'nin suç yazılımları raporunda 3 kötü amaçlı tehdit tespit edildi
    geçen yıl açıldı
    BTK’dan istenmeyen SMS ve aramalara son verecek düzenleme
    2 ay önce açıldı
    Outlook 2021 ; Daha önce mail gönderilen kişiyi görme
    3 gün önce açıldı
    Daha Fazla Göster
  • Android her zaman güvensiz geldi bana. Güvenli bir işletim sistemi olmadıktan sonra, istediği kadar özgür bir işletim sistemi olsun benim umrumda olmaz.

  • Flash sacmaligindan kurtulmak icin bir neden daha

  • quote:

    Orijinalden alıntı: LORDTEK

    Sadece android telefonlarda var dikkatinizi çekti mi? :)
    Kaç kere dedik android güvenli değil diye ama nafile dinletemedik...
    android yerine ios
    chrome yerine firefox

    Anlamadığım, burda işletim sisteminin ne suçu var? Uygulama bunlara erişebilir kabul ediyormusun diye soruyor. Birde üstüne flash player ı cihaz yöneticisi olarak kullanıcıya seçtiriyor. Bunu uygulama kendi değil kullanıcı eliyle yapıyor. Apk yükleme varsayılan olarak kapalı geliyor. Onuda geç her ekranda o kadar uyarıya rağmen genede yüklüyorsa bu kullanıcının suçudur. Yükledin, silmenin yolu da çok basit, üstüne tıkla kaldır ve bitti.

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Dikkat ederseniz hiçbir platform'da sorun olmaz.

  • quote:

    Orijinalden alıntı: ercnyvs

    Sonu "-bet" ile biten bahis smslerinden kurtulmanın bir yolu var mı?

    İzinsiz gönderimse buradan şikayet edebilirsin:

    https://tiss.gtb.gov.tr
  • quote:

    Orijinalden alıntı: keremec


    quote:

    Orijinalden alıntı: LORDTEK

    Sadece android telefonlarda var dikkatinizi çekti mi? :)
    Kaç kere dedik android güvenli değil diye ama nafile dinletemedik...
    android yerine ios
    chrome yerine firefox

    Anlamadığım, burda işletim sisteminin ne suçu var? Uygulama bunlara erişebilir kabul ediyormusun diye soruyor. Birde üstüne flash player ı cihaz yöneticisi olarak kullanıcıya seçtiriyor. Bunu uygulama kendi değil kullanıcı eliyle yapıyor. Apk yükleme varsayılan olarak kapalı geliyor. Onuda geç her ekranda o kadar uyarıya rağmen genede yüklüyorsa bu kullanıcının suçudur. Yükledin, silmenin yolu da çok basit, üstüne tıkla kaldır ve bitti.

    Aynen öyle. Telefondan para isteyen polise, savcıya camdan varını yoğunu atan insanlar olduğunu düşününce platformda alınan güvenliğin nafile kalması çok normal. Güvenlik, platform bağımsız son kullanıcıyı yakından ilgilendiren bir konu. Yapılan eylemin nasıl sonuçlanacağını bilecek kadar bilgi ve deneyim mutlaka olmalı.

    Araba kullanmayı bilmeyen birinin kaza yapması araçlarda güvenlik önlemi alınmadığı anlamına gelmiyor. Dijital platformlardaki güvenlik de buna benzetilebilir. Muhakkak kusurlu ürün/hizmetlerden doğan mağduriyetler de mevcut, ancak bu haberi o kategoride görmüyorum. Flash Player zaten Google Play'de yok. Dışardan uygulama yüklemek için yetki verilmesi gerek, uygulamaya admin yetkisi tanımlamak için yetki verilmesi gerek, yüklenen kaynağın ne olduğunu ne derece güvenli olduğunu da bilmek gerek. Kaldı ki Flash Player'ın SMS yetkisiyle ne gibi bir bağlantısı olabilir. Sonuçta uygulama dediğin komut setlerinden oluşur. Bilinçli ya da bilinçsiz, tüm komutlara yetki verirsen cihaz da iznin doğrultusunda hepsini yapar.



    < Bu mesaj bu kişi tarafından değiştirildi CWaRRioR -- 25 Kasım 2016; 9:28:45 >




  • quote:

    Orijinalden alıntı: CWaRRioR

    quote:

    Orijinalden alıntı: ercnyvs

    Sonu "-bet" ile biten bahis smslerinden kurtulmanın bir yolu var mı?

    İzinsiz gönderimse buradan şikayet edebilirsin:

    https://tiss.gtb.gov.tr

    Şikayet linkleri bende çalışmadı. e-devlet yetkilendirmesini ve girişini yaptım fakat o bağlantıdaki şikayet linki çalışmadı.
  • Android iyidir. Bilinçli kullanın.

  • ozkn_s kullanıcısına yanıt
    Maalesef Galaxy Ace o kadar akıllı değil :)
    Program kaldırabileceğini de sanmıyorum :)

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Kisacasi yine herseye ok deyip gecen,google playde kadinin icini gosteren uygulama gibi abidik gubidik seyleri indirip 1 yildiz verip,calismiyor bu diye aglayan,Whatsapp i guncelleyin diye Chrome da cikan uyariya kafa atan tayfanin basina gelecek bir olay.

    Biraz bilincli olana birsey olmaz

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • quote:

    Orijinalden alıntı: LORDTEK

    quote:

    Orijinalden alıntı: CWaRRioR

    quote:

    Orijinalden alıntı: ercnyvs

    Sonu "-bet" ile biten bahis smslerinden kurtulmanın bir yolu var mı?

    İzinsiz gönderimse buradan şikayet edebilirsin:

    https://tiss.gtb.gov.tr

    Şikayet linkleri bende çalışmadı. e-devlet yetkilendirmesini ve girişini yaptım fakat o bağlantıdaki şikayet linki çalışmadı.

    Bende sorunsuz çalışıyor, şikayet kaydı da bıraktım.




  • Bu zamana kadar SMS onayına güvenirdim hep demek onu da iç ettiler
  • http://onaylat.com/http://onaylat.com/ SMs onay sitesi ile lazımsa tavsiye ederim bir çok ülkeden sanal numara alınabiliyor.

    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz, DH'yi kullanırken depoladığımız çerezlerle ilgili veri politikamıza gözatın.
Kabul Ediyorum