Android kullanıcıları, yeni bir zararlı yazılım tehdidiyle karşı karşıya: FireScam. Siber tehdit uzmanları tarafından yapılan bir teknik analiz, FireScam adlı kötü amaçlı yazılımı ortaya çıkardı. Bu yazılım, cihazlarda hassas verileri çalmak ve tespit edilmekten kaçınmak amacıyla gelişmiş gizleme teknikleri kullanarak faaliyet gösteriyor. FireScam, görünüşte sahte bir Telegram Premium uygulaması olarak kendini tanıtarak kullanıcılara zarar veriyor ve, özellikle Rusya’da popüler olan bir uygulama mağazası olan RuStore’un sahtesi üzerinden yayılıyor. Ancak bu tehlikenin yalnızca belirli bir bölgeyle sınırlı olmadığı, farklı ülkelerde ve çeşitli dağıtım yolları üzerinden de yayılabileceği konusunda uzmanlar uyarıyor.
Android platformunda yeni zararlı yazılım tehdidi ortaya çıktı
FireScam, iki aşamalı bir saldırı süreciyle çalışıyor. İlk aşamada, yazılım cihazlara yükleyici (dropper) ile bulaşıyor. Daha sonra ise veri hırsızlığı başlıyor. Bu zararlı yazılım, Firebase gibi meşru hizmetlerden faydalanarak gizlenmeye ve tespit edilmekten kaçınmaya çalışıyor. Ancak, sadece veri çalmaktan daha fazlasını yaparak cihaz üzerinde kalıcı bir kontrol mekanizması kuruyor ve kullanıcının cihazını tamamen ele geçirebiliyor.
Yazılım, cihazdaki ekran durum değişikliklerini, e-ticaret aktivitelerini, pano (clipboard) hareketlerini ve diğer kullanıcı etkileşimlerini izliyor. Ayrıca, sistem uygulamaları da dahil olmak üzere birçok farklı uygulamadan gelen bildirimleri toplayarak kullanıcıları hedef alıyor. Bu bilgileri, Firebase üzerinde bir gerçek zamanlı veritabanı kullanarak dışarıya sızdırıyor. Kullanıcılar, mesajları ve uygulama verilerini gizlice sızdırıldığını fark etmeden birçok bilgilerini kaybedebiliyorlar.
Samsung, Good Lock uygulamasını yeniliyor!
Uzmanlar, bu tür kötü amaçlı yazılımların yalnızca bireyler için değil, aynı zamanda kurumlar için de ciddi bir tehdit oluşturduğuna dikkat çekiyor. Kullanıcıların yalnızca güvenilir mağazalardan uygulama indirerek ve sahte uygulama mağazalarından kaçınarak korunabileceği vurgulanıyor. FireScam örneği, modern zararlı yazılımların ne denli sofistike ve tehlikeli hale geldiğini bir kez daha gözler önüne seriyor.
Yesilrobot.com e-bültenine kaydolarak, her hafta 15 bine yakın Yeşil Robot okurunun yaptığı gibi, tüm güncellemeleri E-posta kutunuzdan takip edebilirsiniz. Abonelik için tıklayınız
