Perseus adı verilen yeni bir virüs, popüler IPTV uygulamalarına saklanarak Android akıllı telefonlara saldırıyor. Telefonu kaydırdıktan sonra not uygulamalarını araştırmaya başlayacak. Bu kötü amaçlı yazılım, Google Keep, Samsung Notes, Evernote ve Simple Notes'u hedef alarak sırlarınızı ele geçirmeye çalışıyor.
Başka bir kötü amaçlı yazılım Android akıllı telefonlara saldırı başlattı: Perseus. ThreatFabric araştırmacıları tarafından tespit edilen bu kötü amaçlı yazılım, bir akıllı telefonun tüm kontrolünü ele geçirme kapasitesine sahip. Temel olarak Google Keep, Xiaomi Notes, Samsung Notes, ColorNote, Evernote, Microsoft OneNote ve Simple Notes gibi not uygulamalarını hedefliyor. Virüs, kullanıcı notlarını inceleyerek şifreler, kripto cüzdanı kurtarma ifadeleri ve diğer finansal veriler gibi hassas bilgileri arar.
Ayrıca şunu da okuyun: 270 milyon iPhone risk altında – saldırıya uğramış bir web sitesi verilerinizi dakikalar içinde çekebilir
IPTV uygulamalarında gizlenmiş bir virüs
Perseus, hedeflerinin akıllı telefonuna yayılmak için saklanıyor popüler IPTV uygulamalarıÇoğunlukla spor yayınlarını izlemek için kullanılan Roja Directa TV, TvTApp ve PolBox Tv gibi. Virüslü uygulamalar resmi olmayan Android uygulama mağazalarında dağıtılır. Yani virüs Play Store'a girmeyi başaramadı ve bu da şimdiden iyi bir haber. Raporun belirttiği gibi, “Perseus, zaten riskli olan kurulum alışkanlıklarına uyum sağlayarak mağdurların güvensizliğini azaltıyor ve enfeksiyon oranını keskin bir şekilde artırıyor”.
Kötü amaçlı yazılım, gelecekteki kurbanının telefonuna yüklendikten sonra erişilebilirlik hizmetlerinin etkinleştirilmesini talep edecek. Görme engelli kişilerin akıllı telefonu kullanmasına yardımcı olması beklenen bu ayarlar, kötü amaçlı yazılımlar tarafından düzenli olarak ele geçiriliyor. Bu aynı zamanda Snowblind gibi son dönemdeki zorlu kötü amaçlı yazılımların çalışma biçimidir.
Perseus gerekli izinleri aldıktan sonra hareket edebilir. gerçek bir telefon kullanıcısı gibi. Daha sonra ekrana dokunma ve kaydırma hareketlerini simüle edebilir, metin girebilir, uygulamaları açabilir veya engelleyebilir, ekranı tekrar açabilir ve hatta gerçekte ne yaptığını gizlemek için siyah bir ekran görüntüleyebilir.
Kötü amaçlı yazılım, tüm sisteme yayılmadan önce, bulunduğu cihaz hakkında bir dizi bilgi toplayacak. Özellikle telefonun modeli, pil seviyesi, SIM kart, yüklü uygulama sayısı ve hatta Google Play hizmetlerinin varlığı ilginizi çekecektir. Açıkçası virüs nereye ayak bastığını bulmaya çalışıyor ve her şeyden önce güvenli bir ortama rastlamadıysa araştırmacılar tarafından yem olarak internete koyuluyor.
Ayrıca okuyun: Kaldırılması imkansız – bu virüs kendisini akıllı telefonunuza yerleştirmek için Gemini'yi kullanıyor
Ne pahasına olursa olsun hassas verileri çalın
Gerçek bir akıllı telefonda olduğunu tespit ederse Perseus başlayacak Mağdurun bankacılık uygulamalarını nasıl kullandığını gözlemleyinkripto para birimleri veya e-ticaret. Ayrıca kurban hiçbir şeyin farkına varamadan, gördüğü her şeyin ekran görüntüsünü alacak. Daha sonra Perseus, kurbanı kandırmak için uygulamaların üzerinde sahte pencereler gösterecek. Bu sahte pencereler, tanımlayıcıları veya çift kimlik doğrulama kodlarını almanıza olanak tanır. Ayrıca, kişinin çevrimiçi hesaplarına giriş yaptığında şifreleri veya kullanıcı adları gibi yazdığı her şeyi kaydedebilir.
Perseus aynı zamanda akıllı telefonunuzdaki not uygulamalarına da göz atacaktır. Yukarıda açıklandığı gibi, cihazda bulunan tüm notları tarayarak kripto para birimlerini çalmak veya paranızı almak için kullanılabilecek hassas unsurları arar. Bulunan tüm veriler gruplandırılır ve bilgisayar korsanına gönderilir. Saldırgan, notlarda bulunan bankacılık kimlik bilgileri, kripto ve verilerle boş hesaplar ve e-postanız, Facebook hesabınız veya PayPal hesabınız gibi diğer çevrimiçi hizmetlerin kontrolünü elinize alın.
“Notlar genellikle şifreler, kurtarma ifadeleri, finansal veriler veya özel düşünceler gibi hassas bilgiler içerir ve bu da onları bilgisayar korsanlarının ana hedefi haline getirir”ThreatFabric'i açıklıyor.
Perseus, elindeki tüm araçlarla istediği her şeyi yapabilir. Kurban kötü amaçlı uygulamayı kaldırıp cihazı sıfırlayana kadar virüs çalışmaya devam edecek ve alabileceği tüm bilgileri emecektir. Araştırmacıların araştırmalarına göre Perseus'un amacı 9 kripto uygulaması ve onlarca bankaFransa'da iki kuruluş dahil. Raporda Perseus'un hedefinde olan bankaların isimleri belirtilmiyor.
Notlarda hassas veri yok
Her zaman olduğu gibi Play Store gibi resmi ve tanınmış bir mağazanın dışındaki uygulamaları yüklememenizi öneririz. Her şeyden önce, hassas bilgileri notlarınızda saklama hatasına düşmeyin. Parolalar, tanımlayıcılar ve kripto anahtarları özel ortamlarda saklanmalıdır. Şifreleriniz bir şifre yöneticisinde saklanmalı ve kripto anahtarlarınız çevrimdışı tutulmalıdır.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Kaynak :
Tehdit Yapısı
Bir yanıt yazın