Steam

Clubhouse’a Gireceğim Derken Paranızdan Olmayın!

ESET makus gayeli yazılım araştırmacısı Lukas Stefanko, siber hatalıların birçok çevrimiçi hizmetteki kullanıcı giriş bilgilerini çalmayı amaçlayan, makûs maksatlı bir yazılımı tespit etti. Ziyanlı yazılım Clubhouse uygulamasının popülerliğinden faydalanmaya çalışıyor ve  Clubhouse uygulamasının aslında var olmayan düzmece bir android sürümü üzerinden kullanıcıları aldatmaya çalışıyor. Bu makûs hedefli yazılım, 458 uygulamadaki giriş kimlik bilgilerini ele geçirebiliyor ve SMS tabanlı iki faktörlü kimlik doğrulamayı atlatabiliyor.

Clubhouse uygulamasının android sürümü yok

Sadece davetiyeyle iştirak sağlanabilen sesli sohbet uygulamasının Android sürümü (böyle bir sürüm şu an mevcut değildir) kılığına bürünen bu makus maksatlı yazılım paketi, gerçek Clubhouse internet sitesi üzere görünen bir internet sitesinden sunuluyor. ThreatFabric tarafından “BlackRock” takma ismi verilen ve ESET eserlerinin Android/TrojanDropper.Agent.HLR olarak tespit ettiği truva atı, 458’den fazla çevrimiçi hizmette kullanıcıların giriş bilgilerini çalabiliyor. Hedef listesinde, tanınmış finansal uygulamalar ve alışveriş uygulamalarının yanı sıra toplumsal medya ve iletileşme platformları da yer alıyor. Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA ve Lloyds Bank listedeki uygulamaların sadece birkaçı durumunda.

Kullanıcı bilgilerini çalmaya çalışıyor

Berbat maksatlı yazılım, metin iletilerini da engellediğinden hesaplarınıza birinin girmesini önlemek gayesiyle SMS tabanlı iki faktörlü kimlik doğrulama (2FA) kullanmak bu durumda işe yaramaz. Ayrıyeten makus emelli uygulama, kurbandan erişilebilir hizmetleri de etkinleştirmesini ister, bu sayede hatalılar faal bir formda aygıtın denetimini ele alabilir.

Kullanıcıların nelere dikkat etmesi gerekiyor

  • Cihazlarınıza uygulamaları indirmek üzere sırf resmi mağazaları kullanın.
  • Uygulamalarda hangi müsaadeleri verdiğinizden emin olun.
  • Güncellemelerin ve yamaların otomatik olarak yüklenmesine dikkat ederek, aygıtınızın aktüel olmasına itina gösterin.
  • Mümkünse, SMS yerine yazılım tabanlı yahut donanım aracılığıyla oluşturulan tek kullanımlık (OTP) parolalar kullanın.
  • Bir uygulamayı indirmeden evvel, uygulamanın geliştiricisi hakkında araştırma yapın, uygulama hakkındaki derecelendirmeleri ve kullanıcı görüşlerini okuyun.
  • Dalgınlıkla indirebilecek ziyanlı uygulamaların önüne geçmek için bir güvenlik eseri kullanın.

Etiketler

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı