14
5
4
1
0
ESET tarafından keşfedilen yeni bir truva atı, üçüncü parti uygulama mağazalarından pil optimizasyonu uygulaması indiren kullanıcıların PayPal hesaplarındaki paraları kaybedebileceğini ortaya çıkardı.

Slovakya merkezli bir bilişim teknolojileri güvenlik şirketi olan ESET, dünya çapında on binlerce kullanıcının etkilenmesi muhtemel bir Android truva atı tespit etti. Kullanıcıların PayPal hesaplarına göz dikmiş olan truva atı, cihaz sahiplerinin ruhu bile duymadan PayPal hesaplarındaki parayı çekebiliyor.

Son derece yetenekli olan bu truva atı, kendini bir pil optimizasyon uygulaması olarak gösteriyor. PayPal Türkiye’de hizmet vermediği için truva atının Türkiye’deki kullanıcılar için tehlike oluşturmadığı düşünülebilir ancak söz konusu truva atı cihazınıza isteğiniz dışında uygulama yükleyebilir ya da şifrelerinizi ele geçirebilir.

ESET’in Android/Spy.Banker.AJZ olarak adlandırdığı virüs, kullanıcılara ‘istatikleri etkinleştir’ diye bir seçenek sunuyor. Ancak bu seçenek aslında truva atının cihazda özgür kalmasını sağlayan erişilebilirlik ayarlarını etkinleştiriyor. Cihazda eğer PayPal uygulaması varsa uygulama direkt olarak PayPal uygulamasının açılmasını talep ediyor.

Bu noktada uygulamadan şüphelenmeyen kullanıcılar PayPay hesaplarına giriş yaptıklarında truva atının hesaplarına erişimi için izin vermiş oluyor. Truva atı direkt olarak kullanıcının hesabından saldırganın PayPal hesabına para transferi gerçekleştiriyor. Üstelik iki faktörlü kimlik doğrulama, söz konusu virüsü durduramıyor.

ESET Güvenlik Araştırmacısı Lukas Stefanko, konuyla ilgili olarak yaptığı açıklamada virüsün kendisinden 1000 dolar transfer etmeye çalıştığını belirtirken tüm işlemlerin 5 saniye sürdüğünü, kullanıcıların dikkatli olmamaları halinde paralarını kaybedebileceğini belirtti. Eğer siz de üçüncü parti uygulama mağazalarından şüpheli bir uygulama indirdiyseniz internet bankacılığı, e-posta ve diğer önemli şifrelerinizi değiştirmenizi öneririz.

Eset tarafından keşfedilen truva atının diğer yetenekleri ise şu şekilde;

  • SMS mesajlarını kesmek, göndermek, silmek ve varsayılan SMS uygulamasını değiştirmek (iki aşamalı kimlik doğrulamayı devre dışı bırakmak için).
  • Kişi listesini takip etmek.
  • Arama yapmak ve iletmek.
  • Yüklenen uygulamaların listesini edinmek.
  • Uygulamayı yüklemek, yüklenen uygulamayı çalıştırmak.
Kaynak : https://www.ntv.com.tr/teknoloji/uzmanlardan-uyari-hesabinizdan-para-caliyor,MFAN19DBdkmBo4GcNEyW3Q?_ref=infinite
14
5
4
1
0
Emoji İle Tepki Ver
14
5
4
1
0