Siber güvenlik araştırmacılarına göre, geçen yıl Avrupa’da ortaya çıkan Xenormorph bankacılık kötü amaçlı yazılımı yeniden gündemde. Android ve Google Chrome güncellemesi üzerinden yürütülen malware saldırısı, güncelleme yoluyla kullanıcıları kandırmaya çalışıyor.
Bu malware saldırısı, Google Chrome güncellemesi gibi görünüyor
Yeni bir rapor, Xenomorph isimli malware saldırısının tekrardan ortaya çıktığını gösterdi. ABD ve Avrupa’da görülen yeni kötü amaçlı yazılım, kripto para ve banka bilgilerini çalmayı amaçlıyor.
Xenomorph, 2022 yılında ilk kez ortaya çıktığında 50 binden fazla Android kullanıcısını popüler uygulamaları taklit ederek kandırmıştı. Android’in güvenlik korumalarını atlatabilen bir tehdit olduğunu kanıtlayan kötü amaçlı malware, yeniden dönmüş gibi görünüyor.
İlginizi Çekebilir – Google, Chrome kullanıcılarını ikiye bölen özelliği devreye aldı!
Popüler Android cihazların kontrolünü ele geçirebilecek şekilde yeniden geliştirildiği belirtildi. Son saldırı kapsamında Chrome kullanıcılarını uygulamayı güncellemeleri gerektiğini söyleyen bir kimlik avı sayfasına yönlendiriyor.
Bu sayfada ise gizli ekran kaplamaları aracılığıyla kullanıcı adlarını, şifrelerini ve kredi kartı numaralarını çalabilen kötü amaçlı bir APK indiriliyor. Bu APK’nın ismi ise özellikle Chrome güncellemesi gibi görünecek şekilde ayarlanıyor.
Araştırmacılara göre, finans kurumları ve kripto para uygulamaları Xenomorph’ın yeni sürümünün hedefinde. Daha da kötüsü, kötü amaçlı yazılımın Avrupa ve ABD’de binlerce cihazda yüklendiği belirlendi. Chrome’u yalnızca Google Play Store gibi güvenilir kaynaklardan güncellemenizi öneriyoruz.
Peki siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmından bizlerle paylaşmayı unutmayın!
Yesilrobot.com e-bültenine kaydolarak, her hafta 15 bine yakın Yeşil Robot okurunun yaptığı gibi, tüm güncellemeleri E-posta kutunuzdan takip edebilirsiniz. Abonelik için tıklayınız