27-28 Kasım 2017 tarihinde Ankara’da düzenlenecek olan “3. Uluslararası Siber Savaş ve Güvenlik Konferansı (3rd International Cyberwarfare and Security Conference)”nın katılımcıları arasındayız.
Geçtiğimiz senelerde de katılım sağladığımız konferansta, güçlü ve yeni özellikleri ile birlikte TINA da orada olacak. Yaşanan son gelişmeleri, yeni teknolojileri, gündemi ve siber güvenlikle alakalı merak ettiğiniz tüm konuları konuşmak için sizleri de standımıza bekliyoruz.
Detaylar için: http://www.icwcturkey.com
26 Kasım 2017
21 Kasım 2017
BankBot Yeniden Canlandı
İlk kez 2017 yılının başlarında görülen zararlı yazılım, anlaşılır anlaşılmaz Google Play Store’dan tamamen arındırılmıştı. Ancak yapılan araştırmalarda, BankBot zararlı yazılımının yeni versiyonunun, Google’ın otomatik algoritmasının tespit edemeyeceği şekilde tasarlandığını ve Tornado FlashLight, Lamp for Darkness, Sea Flashlight, Klasik Solitaire ve Örümcek Solitaire gibi uygulamaların içine sızdırılarak binlerce kişiyi yeniden mağdur etti.
BankBot ismi verilen zararlı yazılım, Wells Fargo, Chase, Citibank, Credit Agricole, Santander ve Commerzbank gibi ünlü bankaların da yer aldığı 160 mobil banka uygulamasından 132’si üzerinde etkili olduğu görüldü. 132 uygulamanın içinde Türk bankalarına ait 16 adet mobil banka uygulaması da bulunuyor.
Zararlı yazılım ayrıca, iki faktörlü kimlik doğrulama sistemlerini engelleyebilecek şekilde kısa mesajlar da atabiliyor.
Nasıl Çalışıyor?
BankBot, önceki versiyonlarında telefon üzerinden film izlemek isteyenleri sahte bir flash uygulamasına yönlendirerek zararlı yazılım yükletiyordu. Yeni versiyonunda ise, ayarlanmış gecikme ile tetiklenerek içine sızdığı uygulama veya oyun indirilip açıldıktan 20 dakika sonra devreye giriyor.Zararlı yazılımdan etkilenen cihaz, oyundan bağımsız olarak Google Hizmeti isimli öğenin etkinleştirilmesini talep ediyor.
Sahte Google Hizmeti onaylandıktan sonra zararlı yazılım devreye girerek birkaç işlem gerçekleştiriyor
- BankBot’u yükleyip başlatıyor.
- BankBot için cihaz yöneticisini etkinleştiriyor.
- BankBot, varsayılan SMS uygulaması olarak ayarlanıyor.
- Diğer uygulamaları iptal etme izni alıyor.
BankNot ismi verilen zararlı yazılım, mobil cihazınıza yüklendikten sonra ilk iş olarak sahip olduğunuz mobil banka uygulamalarını kontrol ediyor.
Uygulamayı açtıktan sonra bankaların uygulamalarına entegre olarak karşınıza sahte bir banka ara yüzü çıkıyor.
BankBot, kendisini varsayılan SMS uygulaması olarak ayarladığı için cihazdan geçen tüm SMS akışına erişebiliyor ve böylece 2 faktörlü kimlik doğrulamasını atlatabiliyor.
Nasıl Korunurum?
- Bilinmeyen kaynaklar tarafından kötü amaçlı bir uygulama yüklenmesine kesinlikle izin vermeyin
- Mobil cihazlarınızı korumak için mobil antivirüs kullanmayı ihmal etmeyin
- Bilinmeyen uygulamalara asla tıklamayın
- Uygulamalara yönetici izni vermeyin
- Mobil yedeklemelerinizi sık sık yapın
- Daima doğrulanmış uygulamaları indirin
Labels:
android,
android güvenlik,
bankBot,
google play store,
mobil banka,
Solitaire,
Tornato Flashlight
Kaydol:
Kayıtlar (Atom)
Popüler Yayınlar
-
Siber saldırganlar zararlı yazılım yaymak için ASUS’un güncelleme sunucularına sızmayı başararak 1 milyondan fazla cihaza zararlı yazılım...
-
Sadece otel, tatil köyü gibi uzun süreli konaklama alanlarında değil, artık konser alanları, stadyumlar, bekleme salonları gibi kısa süreli ...
-
Güvenlik bir ürün değil, süreçtir ( Bruce Schneier ) Bilgilerinizin ve ağınızın güvenliği için bir cihaz veya bir hizmet satın alma...
-
Şirketimizin Ar-Ge faaliyetlerinin yanı sıra yoğunlaştığımız ve tüm ekip arkadaşlarımız ile birlikte keyifle gerçekleştirdiği projeler aras...
-
Son zamanlarda artan zararlı yazılımlara karşı ücretsiz bir çözüm hazırladık; özellikle JavaScript ile oluşturulmuş Ransomware 'lere ve...