Kaspersky'nin hazırladığı rapora göre, Google Play'deki iki zararsız görünen uygulama aracılığıyla 11 milyondan fazla Android cihaza Necro adlı zararlı yazılım bulaştı.
İçindekiler
Necro, ilk olarak 2019 yılında Google Play'de 100 milyondan fazla indirilen metin tanıma uygulaması CamScanner'da keşfedildi.
Siber güvenlik araştırmacıları son zamanlarda Necro'nun hem Google Play'deki popüler uygulamalarda hem de resmi olmayan web sitelerindeki çeşitli uygulama sürümlerinde yeniden ortaya çıktığını keşfettiler. Bu kötü amaçlı yazılımın yeni sürümü daha fazla özellik ile güncellendi.
Kaspersky uzmanları, meşru uygulama geliştiricilerinin, Necro'nun sızmasına yardımcı olan doğrulanmamış bir reklam entegrasyon aracı kullanmış olabileceğini düşünüyor.
Google Play'deki popüler uygulamalardan Wuta Camera ve Max Browser'da toplam 11 milyondan fazla indirilen Necro adlı zararlı yazılımın bulunduğu tespit edildi.
Necro, steganografi adı verilen bir teknik kullanarak güvenlik sistemlerini kolayca aştı. Cihazın içine girdiğinde kötü amaçlı yazılım kontrolü ele geçiriyor, ek kötü amaçlı yazılımlar indiriyor ve hatta kullanıcının bilgisi olmadan ücretli hizmetlere gizlice abone bile oluyor.
Kullanıcılar Wuta Camera (enfekte sürümler 6.3.2.148 ila 6.3.6.148) ve Max Browser gibi yüklü uygulamaları derhal kaldırmalıdır.
Aşağıdaki 31 kötü amaçlı uygulama, kullanıcının izni olmadan banka hesaplarına ait giriş bilgilerini çalabilmektedir.
Güvenlik araştırmacıları, akıllı telefonlara yüklenen güvenlik uygulamalarını aşabilen ve birçok ciddi sonuca yol açabilen "Daam" adlı bir kötü amaçlı yazılım keşfetti.
Uzmanlar, bu tür zararlı yazılımların karmaşık bir çalışma yöntemine sahip olduğunu, veri çalabildiğini, hassas bilgileri toplayabildiğini, Messenger, Telegram veya WhatsApp gibi uygulamalar üzerinden yapılan görüşmeler de dahil olmak üzere kurbanın akıllı telefonuna gelen ve giden tüm aramaları dinleyip kaydedebildiğini değerlendiriyor.
CloudSEK uzmanlarına göre Daam zararlı yazılımını içeren 3 uygulama bulunmaktadır:
Ayrıca uluslararası bilgi güvenliği araştırma kuruluşları, kullanıcıları kandırarak bunları yüklemelerini sağlamak amacıyla yararlı uygulamalar gibi görünen kötü amaçlı yazılımları yayma eğiliminde olan 28 uygulama keşfettiklerini söyledi. Uygulamalardan 17'si VPN araçları gibi gizleniyor ve kullanıcıların internette daha güvenli bir şekilde gezinmelerine yardımcı olduklarını ve internetteki gerçek kimliklerini gizlediklerini iddia ediyor.
Kötü amaçlı kod içeren 28 uygulama şunlardır:
Uzmanlar, kullanıcının cihazında bu tür uygulamaların bulunması halinde, olumsuz risklerin önüne geçmek için bunların hızla kaldırılması gerektiği konusunda uyarıyor. Aynı zamanda güvenliğin sağlanması için kullanıcıların bilmedikleri uygulamaları indirmemeleri, kötü amaçlı yazılımlardan korunmak için Google Play'de Google Play Protect özelliğini etkinleştirmeleri ve güvenilir anti-virüs çözümleri kullanmaları gerekiyor.
Siber güvenlik firması ESET, enfekte olmuş bir cihazdaki NFC okuyucusunu kullanarak telefondan ödeme verilerini ele geçiren ve bu bilgileri bir dolandırıcıya ileten bir Android kötü amaçlı yazılımı keşfetti.
Bu kötü amaçlı yazılım, NFC trafiğini analiz etmek için NFCGate araç setini kullanır, bu nedenle adı NGate'dir.
Bu zararlı yazılım, dolandırıcıların ATM'lerde ve POS (satış noktası) makinelerinde kullanıcı verilerini kullanarak para çekmelerine veya kasalarda ödeme yapmalarına olanak sağlıyor.
NGate, kurbanın oturum açma bilgilerini toplayan sahte bir web sitesine bağlantı içeren anlık bir mesaj göndererek, vergi beyannamesinde bir sorun olduğu için kurbandan bir uygulama yüklemesini istiyor. Toplanan bilgiler sayesinde saldırgan hedef kişinin banka hesabına erişim sağlayabilecek.
Saldırgan daha sonra bir banka çalışanı gibi davranarak kurbanı arıyor ve aslında NGate kötü amaçlı yazılımı olan bir uygulamaya bağlantı içeren bir kısa mesaj gönderiyor. Saldırgan, kurbandan telefonunda NFC özelliğini etkinleştirmesini ve kartı okutmasını isteyecektir.
NGate, ele geçirilen akıllı telefon aracılığıyla kurbanın kartındaki NFC verilerini saldırganın akıllı telefonuna iletebiliyor ve saldırgan da kartı taklit edebiliyor. Dolandırıcılar buradan gerçek zamanlı bilgi alarak ATM'den para çekebilecekler.
Google Play Protect'in otomatik koruması sayesinde şu anda Google Play'de NGate içeren hiçbir uygulama tespit edilemiyor.
Güvenlik uzmanları, banka hesaplarından para çalabilen ve mağdurların telefon verilerini silebilen 'BingoMod' adlı yeni bir Android zararlı yazılımını keşfetti.
BingoMod, kullanıcıları kandırıp yüklemeleri için kimlik avı amaçlı SMS mesajları yoluyla dağıtılan popüler mobil güvenlik uygulamaları gibi sıklıkla kendini gizler. Kötü amaçlı yazılım yüklendikten sonra kullanıcıdan erişilebilirlik hizmetlerine erişim izni vermesini istiyor, böylece cihazın tam kontrolünü ele geçirerek oturum açma kimlik bilgilerini çalıyor, ekran görüntüleri alıyor, mesajları engelliyor ve hatta doğrudan cihaz üzerinde sahtekarlık işlemleri gerçekleştiriyor.
Araştırma sonuçlarına göre bu zararlı yazılımın her bir işlemi 16.000 USD'den (yaklaşık 404 milyon VND) fazla para çalınabiliyor.
Ayrıca BingoMod, para çekme işleminin başarıyla tamamlanmasının ardından telefondaki verileri de silerek mağdurların bilgilerine ulaşmasını zorlaştırabiliyor.
BingoMod şu an hala geliştirilme aşamasındadır ve gelecekte kesinlikle daha tehlikeli hale gelecektir.
Bu nedenle uzmanlar, Android kullanıcılarının özellikle banka hesaplarını ve kişisel verilerini korumak için güvenlikle ilgili isimler taşıyan, garip uygulamaları indirme bağlantıları içeren SMS mesajlarına karşı dikkatli olmaları gerektiği konusunda uyarıyor. Ayrıca kullanıcılar herhangi bir uygulamayı yüklemeden önce geliştirici bilgilerini dikkatlice kontrol etmeli ve diğer kullanıcıların yorumlarını okumalıdır.
Kullanıcılar, Google'ın CH Play'e entegre ettiği "Play Protect" özelliğini kullanarak akıllı telefonlarına yanlışlıkla kötü amaçlı kod içeren herhangi bir uygulama yüklenip yüklenmediğini kontrol edebiliyor.
Bu özelliği kullanmak için kullanıcıların CH Play uygulama mağazasına erişmeleri -> sağ üst köşedeki hesap simgesine tıklamaları -> " Play Protect " ayarlarını seçmeleri -> " Tara " butonuna tıklamaları gerekmektedir .
Taramanın ardından " Zararlı uygulama bulunamadı " mesajı görünüyorsa telefonunuz güvende demektir.
Ancak Play Protect özelliği akıllı telefonunuzu yalnızca Google'ın kötü amaçlı olarak tanımladığı uygulamalardan koruyor. Google'ın kötü amaçlı kod içeren uygulamaları tespit edememesi durumunda bu özellik kullanıcıları uyaramaz.
Android akıllı telefonlarda kötü amaçlı uygulamaları kaldırmak için Ayarlar'a girmeniz -> Uygulamalar sekmesini seçmeniz -> Uygulamaları yönet'i seçmeniz -> kaldırmak istediğiniz uygulamayı bulmanız, üzerine tıklamanız ve Kaldır'ı seçmeniz gerekir .
Circle K'dan en hızlı promosyon bilgilerine ulaşmak için CK Club uygulamasını yüklemeniz gerekmektedir. Uygulama, Circle K'da alışveriş yaparken veya ödeme yaparken yapılan ödemelerin yanı sıra toplanan pul sayısını da kaydediyor.
Instagram, kullanıcıların 90 saniyelik sınırın iki katına çıkarak 3 dakikaya kadar Reels videoları yayınlamasına izin vereceğini duyurdu.
Bu makale, CPU bilgilerini nasıl görüntüleyeceğinizi, CPU hızını doğrudan Chromebook'unuzda nasıl kontrol edeceğinizi gösterecektir.
Eski tabletinizi satmak veya başkasına vermek istemiyorsanız, onu 5 şekilde kullanabilirsiniz: Yüksek kaliteli fotoğraf çerçevesi, müzik çalar, e-kitap ve dergi okuyucu, ev işleri yardımcısı ve ikincil ekran olarak.
Kısa sürede güzel, parlak, sağlıklı tırnaklara sahip olmak istersiniz. Güzel tırnaklar için aşağıdaki basit ipuçları işinize yarayacaktır.
Bu makalede, Creative Market topluluğundaki en iyi tasarımcılar tarafından paylaşılan, renkten ilham alan ipuçlarını listeleyeceğiz; böylece her seferinde mükemmel renk kombinasyonunu elde edebileceksiniz.
Gerçekten dizüstü bilgisayarınızı telefonunuzla değiştirebilir misiniz? Evet, ancak telefonunuzu dizüstü bilgisayara dönüştürmek için doğru aksesuarlara ihtiyacınız olacak.
Etkinliğin tam videosunda dikkat çeken bir nokta ise, yakında çıkacak olan ChatGPT uygulama özelliğinin tanıtılması ancak gerçek detayların paylaşılmaması. ChatGPT'nin kullanıcının cihaz ekranında olup biten her şeyi görebilme yeteneğidir.
Yeni bir araştırma, birçok üst düzey yapay zekanın dürüst olmak üzere eğitilmiş olmasına rağmen, eğitim yoluyla aldatmayı öğrendiğini ve kullanıcıları sistematik olarak yanlış inançlara yönlendirdiğini ortaya koydu.
ChatGPT'de artık kullanıcıların ChatGPT ile paylaştıkları soruyu veya içeriği düzenleyebilmeleri için bir soru değiştirme seçeneği bulunuyor.
QR kodları, kötü bir QR kodunu taradığınızda ve sisteminize kötü bir şey fırlatıldığında oldukça zararsız görünür. Telefonunuzu ve verilerinizi güvende tutmak istiyorsanız sahte QR kodlarını tespit etmenin birkaç yolu vardır.
Qualcomm, MWC 2025'te sahnede, bu yılın sonlarında piyasaya sürülecek amiral gemisi akıllı telefonlarda kullanılması beklenen X85 adlı sekizinci nesil 5G modemini tanıtarak büyük yankı uyandırdı.
Moda olan "Ultramarine" iPhone 16'nız var, ancak bir gün aniden o renkten sıkıldığınızı hissediyorsunuz; Ne yapacaksın?
Microsoft, Ocak ayında DeepSeek-R1 modelinin NPU için optimize edilmiş sürümlerini Qualcomm Snapdragon X işlemcilerle çalışan Copilot+ bilgisayarlarına doğrudan getirmeyi planladığını duyurdu.
Eğer ifadesi Excel'de yaygın bir mantıksal fonksiyondur. SWITCH ifadesi daha az bilinir, ancak bazı durumlarda IF ifadesi yerine kullanabilirsiniz.
