12° Hafif sisli
  • EURO 4.57
  • DOLAR 3.88

Virüs bulaşmış makineyi nasıl arınabilirim?

Bankbot, uzaktan hakimiyet edilen ve mobil alışveriş ile bankacılık alıcılarını niyet alan bir Android truva atı.
Bilim&Teknoloji - 2 Ekim 2017 17:24 A A

Bankbot, uzaktan hakimiyet edilen ve mobil alışveriş ile bankacılık alıcılarını niyet alan bir Android truva atı. İlk kere bu senenin başında ortaya çıktı ve alınan temkinlerle ehemmiyetli miktarda püskürtüldü ancak son tespitler, Bankbot’un saklı biçimde tekerrür Google Play’e döndüğünü ve bu kere yem olarak online oyunları kullandığını gösteriyor.

Uzmanlar, evrensel seviyede yine ortaya çıkan Bankbot truva atı ile alakalı ihtarda bulunuyor. Bankbot, telefon ve tabletler üzerinden mobil bankacılık ve mobil alışveriş yapan kullanıcıların seans açma bilgilerine erişmeye çalışıyor. Ancak bu kere yeni şikeleri sınayarak. Sözkonusu truva atı “geliştirilmiş kod aldatma”, “sofistike yük vazgeçme işlevselliği” ve “Android’in ulaşılabilirlik hizmetini makûsa kullanan enfeksiyon mekanizması” gibi yeni becerilere sahip.

Daha evvel film seyredenleri avlıyordu, bu kere reyin oynayanları

Bankbot, evvelki versiyonlarında telefon üzerinden film seyretmek isteyenleri, sahte bir Flash Player uygulamasına yönlendiriyor, böylece hasarlı yazılım yükletiyordu. Bu kere ise Google Play’de, Jewels Star Classic isimli oyuna sızarak amacına erişmeye çalışıyor.

Yapılan ihtar üzerine Google’ın güvenlik takımı, hasarlı uygulamayı Google Play mağazasından çıkardı. Ancak çıkarmadan evvel 5 bin kullanıcı tarafından yüklendiği tespit edildi. 

Ayarlanmış gecikmeye sahip hasarlı yazılım nasıl çalışıyor?

Kullanıcı, Jewels Star Classic oyununu standart şekilde makinesine indiriyor. Bu sırada reyin kaynaklarının içinde saklanmış bankacılık hasarlı yazılımı da geliyor. Hasarlı yazılım ayarlanmış gecikme ile tetikleniyor ve oyunun ilk çalıştırılmasından 20 dakika sonra devreye giriyor. Etkilenen aygıt, oyundan bağımsız olarak, kullanıcıdan “Google Hizmeti” isimli bir öğeyi aktifleştirmesini arz ediyor.

Tamam ya da evet dedikçe ve adımları izleyip izin verdikçe; hasarlı yazılım devreye giriyor ve şu vazifeleri yapıyor:

Bankbot’u yükleyip başlatıyor.

Bankbot için aygıt idareyicisini aktifleştiriyor.

Bankbot’u zannedilen SMS iletileşme uygulaması olarak ayarlıyor.

Öbür uygulamaları iptal etme izni alıyor.

Ana niyet kredi kartı bilgileri

Bu misyonlar bitirildikten sonra, makûs emelli yazılım bir sonraki amacı güzergahında çalışmaya başlayor: Kurbanın kredi kartı bilgilerini çalmak. Kullanıcı Google Play uygulamasını başlattığında, Bankbot devreye giriyor ve kullanıcının kredi kartı detaylarını isteyen sahte bir form gösteriyor. Kullanıcı sahte forma aldanır ve kredi kartı bilgilerini girerse, saldırgan amacına erişmiş oluyor.

Zannedilen iletileşme uygulaması olarak kendisini tanımlayan Bankbot bu sayede makineden geçen tüm SMS iletişimini ulaşabiliyor. Bu usul, saldırganların bankaların uyguladığı SMS ile yapılan iki etmenli kimlik doğrulamasını sıçramalarına imkân tanıyor.

Bu kadar riskli yapan ne?

Siber Güvenlik Analisti Lukas Stefanko’nun verdiği bilgiye göre, bu hasarlı yazılım dalgasında dolandırıcılar, Google Ulaşılabilirlik Hizmetini makûsa kullanıyor, Google kimliğine bürünüyor ve Google’ın güvenlik tedbirlerinden sakınmak için hasarlı faalliğin başlamasını geciktiren bir giderekici kullanıyor. Muhtelif tekniklerin birleştirilmesi, mağdurun tehdidi zamanında belirlemesini güçleştiriyor.

Bulaşmış olabilir mi?

Makinenizi Jewels Star Classic için hakimiyet etmek, yeterli değil zira saldırganlar, Bankbot’un dağıtımı için kullandıkları uygulamaları sıklıkla değiştiriyorlar. Makinenize virüs bulaşmış olup olmadığını görmek için alttaki göstergeleri takip etmenizi öneririz:

“Google Aktüelleme” isimli bir uygulamanın varlığı Ayarlar> Uygulama idareyicisi / Uygulamalar> Google Aktüellemede bulunur.

“Sistem aktüellemesi” isimli etkin aygıt idareyicisinin varlığı Ayarlar> Güvenlik> Aygıt idareyicileri altında bulunur.

“Google Servisi” ihtarının tekerrür tekerrür görüntülenmesi.

Lafı edilen göstergelerden rastgele birini bulursanız, makinenize bu Bankbot varyantı bulaşmış olabilir.

Virüs bulaşmış makineyi nasıl arınabilirim?

Makinenizi manuel olarak arınmak için evvel “Sistem aktüellemesi” için aygıt idareyicisi haklarını devre dışı vazgeçmeniz ve ardından hem “Google Aktüelleme” hem de truva atı bulaşmış uygulamayı kaldırmanız gerekecektir.

Bununla beraber, truva atı bulaşmış uygulamanın hangisi olduğunu bulup enfeksiyona başladığını tespit etmek, hasarlı yazılım aktifliğinin 20 dakika geç başlaması ve uygulamanın beklendiği gibi çalışması sebebiyle gerçekten güç. Tüm bileşenleri ile tehdidi idrak etmek ve kaldırmak için emin bir mobil güvenlik çözümü kullanmanızı öneririz. 

Bilim&Teknoloji - 17:24 A A
BENZER HABERLER

YORUM BIRAK

YORUMLAR

Hiç yorum yapılmamış.

EN ÇOK OKUNANLAR

  • 01
    ÇUMRA İLÇE JANDARMANIN TİTİZLİĞİ İLE KISA SÜREDE ZANLILAR YAKALANDI
    Konya’nın Çumra ilçesinde yanmış otomobilde erkek cesedi bulunmasıyla ilgili 2 kişi tutuklandı. Konya’nın Çumra ilçesinde yanmış otomobilde erkek cesedi bulunmasıyla ilgili 2 kişi tutuklandı. Alibeyhüyüğü Mahallesi’nde yanmış otomobilde ceset bulunmasıyla ilgili soruşturma başlatan jandarma ekipleri, aracın Nebahat Ulukavak’a ait olduğunu belirledi. Cesedin ise kadının, bir gündür kendisinden haber alınamayan oğlu Emre Ulukavak’a (27) ait olduğu […]
  • 02
    Sağlık Bakan Yardımcısı Öğütken:
    KONYA (AA) – Sağlık Bakan Yardımcısı Ahmet Baha Öğütken, organ bağışının yetersiz olması nedeniyle her yıl yaklaşık 3 bin kişinin hayatını kaybettiğini söyledi. Ögütken, Konya Şeker Sanayi ve Ticaret Anonim Şirketi (Torku) çalışanlarının organ bağışına vermiş olduğu katkı dolayısıyla düzenlenen ödül töreninde, Türkiye’de organ nakli çalışmalarının verimliliğini arttırmak amacıyla 2000’li yılların başlarında bakanlığın koordinasyonu ve […]
  • 03
    Konya-Antalya yolunda ulaşıma kar engeli
    İç Anadolu’yu Akdeniz’e bağlayan en kısa yol konumundaki Konya-Antalya yolunda akşam saatlerinde başlayan kar yağışı sonrası ulaşım güçlükle sağlanabildi.
  • 04
    Spor Toto Süper Lig
    Spor Toto Süper Lig’in 22.
  • 05
    Otomobil çalıp parkta çekirdek yerken yakalanan şüpheliler tutuklandı
    Durum, 22 Mayıs Pazar günü saat 21.30 sıralarında merkez Karatay ilçesi Aziziye Mahallesi Mevlana Müzesi karşı meydana geldi.