evgüvenlikAndroid uygulaması Malezyalı banka müşterilerinin kimlik bilgilerini çaldı

Android uygulaması Malezyalı banka müşterilerinin kimlik bilgilerini çaldı

Sahte bir Android uygulaması, sekiz Malezya bankasının müşterilerinden çevrimiçi bankacılık kimlik bilgilerini çalmak için kendisini bir temizlik hizmeti olarak gizler.

Uygulama, kötü amaçlı APK olan "Temizlik Hizmeti Malezya"yı tanıtmak için birçok sahte veya klonlanmış web sitesi ve sosyal medya hesabı aracılığıyla tanıtılır.

reklâm

Bu uygulama ilk olarak geçen hafta MalwareHunterTeam tarafından tespit edildi ve ardından uygulamanın kötü niyetli davranışı hakkında ayrıntılı bilgi veren Cyble araştırmacıları tarafından analiz edildi.

Ayrıca bkz: Finlandiya: Flubot bankacılık kötü amaçlı yazılımları bulaşıyor Ve cihazlarroid

YouTube

Giannis, Stratejik Kripto Para Analisti ve İş Danışmanıdır, SecNews TV'de CANLI olarak Crypto, NFT, Metaverse, FinTech, DeFi ile ilgili haberleri analiz eder. Nereye yatırım yapılır? Neden yatırım? Şu anda en iyi projeler nelerdir? Ticaret Buna Değer mi? Kripto para birimleri nelerdir? Banka-Bitcoin ilişkisi? Crypto, NFT ve Metaverse'deki en iyi yatırım stratejileri? Akıllı sözleşme ne anlama geliyor? Metaverse NFT'ye yatırım yapmaya değer mi? Metaverse arazisine yatırım yapmanın riskleri ve faydaları? Röportajda Giannis Andreou'dan her şeyi öğrenin! __________________________________________________________ Giannis Andreou'yu takip edin: Giannis Andreou YouTube: https://www.youtube.com/c/GiannisAndreou/videos Cryptonea.gr: https://cryptonea.gr/ Facebook hesabı: https://www.facebook.com/ giannisandreouofficial / Twitter hesabı: https://twitter.com/gandreou007 Instagram hesabı: https://www.instagram.com/gianisandreou/ Telegram kanalı: https://t.me/giannisandreouin LinkedIn hesabı: https: // www.Linkedin .com/in/giannis-andreou/ ________________________________________________________________ Bizi takip edin: Facebook: https://www.facebook.com/SecNews Instagram: https://www.instagram.com/secnews.gr Twitter: https: // twitter.com / Secnews_GR #crypto #nft #metaverse # yatırımlar κ kripto

Giannis, Stratejik Kripto Para Analisti ve İş Danışmanıdır, SecNews TV'de CANLI olarak Crypto, NFT, Metaverse, FinTech, DeFi ile ilgili haberleri analiz eder.

Nereye yatırım yapılır? Neden yatırım?
Şu anda en iyi projeler nelerdir?
Ticaret Buna Değer mi?
Kripto para birimleri nelerdir?
Banka-Bitcoin ilişkisi?
Crypto, NFT ve Metaverse'deki en iyi yatırım stratejileri?
Akıllı sözleşme ne anlama geliyor?
Metaverse NFT'ye yatırım yapmaya değer mi?
Metaverse arazisine yatırım yapmanın riskleri ve faydaları?

Röportajda Giannis Andreou'dan her şeyi öğrenin!

_________________________________________________________

Giannis Andreou'yu takip edin:

Giannis Andreou YouTube: https://www.youtube.com/c/GiannisAndreou/videos
Cryptonea.gr: https://cryptonea.gr/
Facebook hesabı: https://www.facebook.com/giannisandreouofficial/
Twitter hesabı: https://twitter.com/gandreou007
Instagram hesabı: https://www.instagram.com/gianisandreou/
Telegram kanalı: https://t.me/giannisandreouin
LinkedIn hesabı: https://www.linkedin.com/in/giannis-andreou/

_______________________________________________________________

Bizi takip edin:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr
Twitter: https://twitter.com/Secnews_GR

#kripto #nft #metaverse #yatırımlar #kripto

1

YouTube Video UExnenByc0EwVkUxcTNYbHVuamNYUEY1SnppbVk2M19DVi4yQUE2Q0JEMTk4NTM3RTZC

Giannis Andreou CANLI: Kripto, NFT, Metaverse tahminleri

SecNewsTV 3 Mart 1:57

Röportaj - Alexander Vinnik için Zoe Konstantopoulou

SecNewsTV 29 Temmuz 6:51

kimlik avı süreci

Uygulamayı yüklerken, kullanıcıların, uygulamanın telefona alınan tüm SMS mesajlarını izlemesini ve okumasını sağlayan tehlikeli "RECEIVE_SMS" dahil olmak üzere en az 24 lisansı onaylaması gerekir.

Bu lisans, e-bankacılık hizmetlerinde kullanılan ve daha sonra saldırganın sunucusuna gönderilen tek kullanımlık şifrelerin ve MFA kodlarının çalınmasına yönelik SMS metinlerini izlemek için kullanılır.

Android kimlik bilgileri

Kötü amaçlı uygulama başlatıldığında, kullanıcıdan bir ev temizliği randevusu almasını isteyen bir form görüntüler.

Kullanıcı, sahte uygulamada temizlik hizmetinin ayrıntılarını (ad, adres, telefon numarası) girdikten sonra, bir ödeme yöntemi seçmesi istenir.

Android kimlik bilgileri

Bu adım, çeşitli Malezya bankaları ve seçenekleri sunar internet bankacılığı, ve kurban birine tıklarsa, gerçek şeyin görünümünü taklit etmek için oluşturulan sahte bir giriş sayfasına götürülür.

Ayrıca bkz: 300.000 Android kullanıcısı bu bankacılık truva atı kötü amaçlı yazılım uygulamalarını indirdi

Bu giriş sayfası hacker altyapısında barındırılmaktadır ancak elbette kurbanın bunu uygulama arayüzü üzerinden algılamasının bir yolu yoktur.

Bu adımda girilen tüm bankacılık kimlik bilgileri, doğrudan kurbanın e-bankacılık hesabına erişmek için ele geçirilen bir SMS koduyla birlikte kullanabilecek bilgisayar korsanlarına gönderilir.

Dolandırıcılık belirtileri

Bu APK'lar tarafından tanıtılan sosyal medya hesaplarındaki bazı açık dolandırıcılık belirtileri, düşük takipçi sayıları ve çok yakın zamanda oluşturulmuş olmalarıdır.

Bir diğer konu ise verilen bilgilerdeki tutarsızlıktır. Sahte sitelerin çoğu taklit için gerçek temizlik hizmetlerini seçtiğinden, telefon veya e-posta numaralarındaki farklılıklar önemli bir tehlike işaretidir.

Android kimlik bilgileri

Ve istenen izinler bir şeylerin yanlış olduğunu gösterir, çünkü bir temizlik hizmeti uygulamasının bir cihazın metinlerine erişim istemek için gerçekten hiçbir nedeni yoktur.

Bu tür kimlik avı saldırılarının kurbanı olma olasılığını en aza indirmek için resmi Google Play Store'dan yalnızca Android uygulamalarını indirin.

Ayrıca bkz: Mediatek, Android'in aramaları engellemesine izin veren bir hatayı düzeltti

Ayrıca, istenen izinleri her zaman dikkatli bir şekilde kontrol edin ve işlevselliği için gerekenden daha fazla ayrıcalık gerektiren bir uygulamayı yüklemeyin.

Son olarak, mevcut en son güvenlik güncellemelerini uygulayarak cihazınızı güncel tutun ve güvenilir bir mobil güvenlik çözümü kullanın.

Bilgi kaynağı: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Sınırlı sayıda olun.
spot_img

CANLI HABERLER