Denizde bol miktarda Phish var ve en sonların e -posta gelen kutunuza çok az ilgi duyuyor.
Son 2025 Malware State Raporuna göre, 2024’te Malwarebebytes Android’de 22.800’den fazla kimlik avı uygulaması tespit etti. Bu kötü amaçlı uygulamalardan 5.200, bir cihaza gönderilen temel metin mesajlarını yaratarak bugün mevcut olan “çok faktörlü kimlik doğrulama” olarak adlandırılan en güçlü güvenlik uygulamalarından birini bozabilir. Başka bir 4.800, aynı bilgileri elde etmek için bir Android cihazının “bildirimleri” çubuğundan bilgi bile okuyabilir.
Bu “Android Kimlik Yardım Uygulamaları” yüksek teknoloji kulağa gelebilir, ancak değiller. Parola yöneticilerine girmezler veya ayrı uygulamalar için girilen şifrelere casusluk yapmazlar. Bunun yerine, klasik bir hırsızlık biçiminde modern bir sargı sunarlar: kimlik avı.
Kendilerini Tiktok, Spotify ve WhatsApp gibi hizmetler de dahil olmak üzere meşru uygulamalar olarak gizleyerek, android kimlik avı uygulamaları kurbanları tamamen siber suçlarla kontrol edilen sahte giriş ekranlarında gerçek kullanıcı adlarına ve şifrelerine yazabilir. Yeterli kurban farkında olmadan şifrelerini gönderirse, siber hırsızlar kara ağda satılık giriş kimlik bilgilerini bile toplayabilir. Parolalar satıldıktan sonra, yeni, kötü niyetli sahipler, çeşitli ortak çevrimiçi hesaplar için ayrı ayrı şifreleri kullanmaya çalışacaklar – örneğin, bir e -posta hesabı şifresinin bir kurbanın çevrimiçi bankacılık sistemi için kullanılıp aynı olup olmadığını, ipotek ödeme platformu , veya onların Sosyal Güvenlik Portalı.
Bu uygulamaların hacmi ve yetenekleri kendinizi ve cihazlarınızı güvence altına almanın öneminin altını çizmektedir. Dikkat, güvenli davranış ve bazı ekstra desteklerle, Android kimlik avı uygulamalarından kaçınabilir ve hesaplarınızı siber suçlulardan koruyabilirsiniz.
Aynı hile, yeni teslimat
On yıldan fazla bir süredir, kimlik avı genellikle bir e -posta tehdidi olarak anlaşıldı. Siber suçlular, Netflix, Uber, Instagram, Google ve daha fazlası gibi büyük işletmelerden meşru iletişim olarak gizlenmiş e -postalar göndereceklerdi. Bu e -postalar, alıcıları hesaplarıyla ilgili bir sorun hakkında sıklıkla uyarır – güncellenmesi gereken bir şifre veya bir politika değişikliği giriş gerektirir.
Ancak kurbanlar bu kötü niyetli e -postalardaki bağlantıları takip ettiklerinde, gerçek görünürken aslında siber suçluların tam kontrolünde olacak bir web sitesine getirileceklerdi. Benzer renk şemaları, şirket logoları ve tanıdık düzenler tarafından kandırılan kurbanlar, kullanıcı adlarını ve şifrelerini girerek hesaplarına “giriş yapar”. Gerçekte, bu kullanıcı adları ve şifreler sadece web sitesinin diğer tarafındaki siber suçlulara teslim edilecektir.
Bir kullanıcının hesabında hiçbir zaman bir sorun yoktu ve şirketten gerçek bir bilgi isteği yoktu. Bunun yerine, tüm ileri geri bir charade idi.
Zamanla, kimlik avı e -postaları ilerlemiştir – hakimler, hayır kurumları olarak poz vererek kredi kartı detaylarını çaldılar – ancak aynı zamanda, büyük e -posta sağlayıcılarından kimlik avı korumaları var ve birçok siber suçlu çabayı insanların “spam” gelen kutularına gönderdi, burada e -postaların şükür, şükür, neyse ki, asla geri alınmadı.
Ancak geçen yıl, siber suçlular kimlik avı için yeni bir caddeye odaklandı. Android’de aynı düzeyde hırsızlık sağlayabilecek tüm mobil uygulamaları geliştirmeye başladılar.
İnsanları bu uygulamaları indirmeye ikna eden cazibe değişir.
Bazı Android kimlik avı uygulamaları, kullanıcılardan birincil uygulamanın çalışması için ayrı bir sosyal medya hesabıyla bağlantı kurmalarını isteyebilecek normal video oyunları veya yardımcı programlar olarak gizlenmiştir. İstekler sahte ve sadece şifreleri hasat etmek için bir yöntemdir. Diğer Android Kimlik avı uygulamaları Tiktok, Whatsapp ve Spotify dahil olmak üzere popüler uygulamalar olarak poz verir. Bu tuzak uygulamaları genellikle daha az popüler mobil uygulama mağazalarında barındırılır, çünkü Google Play Store’un korumaları genellikle pazarda gizlice girerlerse bu uygulamaları işaretler ve kaldırır.
Burada, siber suçlular yine boşluklar buldular.
Malwarebebytes, geçtiğimiz yıl şifreleri çalmak için herhangi bir kod – veya programlı “talimatlar” içermeyen Android Kimlik avı uygulamalarını keşfetti. Bunun yerine, uygulamalar yalnızca tıklanırsa, kurbanları uygulamanın dışındaki tüm siber suçlu çalışmaları yapan harici web sitelerine gönderen reklamlara hizmet eder. Bu “iyi huylu” uygulamalar, günlük insanlar arasında daha fazla görünürlük ve dolayısıyla bilgi çalma şansı veren meşru mobil uygulama mağazalarında barındırma şansına daha yüksektir.
Bununla birlikte, en önemlisi, bugün kullanılan en güçlü güvenlik uygulamalarından birini delen Android kimlik avı uygulamalarından yapılan son gelişmedir: çok faktörlü kimlik doğrulama.
Çok faktörlü kimlik doğrulaması, bankalar, emeklilik sistemleri, sosyal medya şirketleri, e -posta sağlayıcıları ve daha fazlası dahil olmak üzere çoğu büyük çevrimiçi platform tarafından sunulan bir güvenlik önlemidir. Çok faktörlü kimlik doğrulama ile, bir kullanıcı adı ve şifre artık bir hesaba imza atacak kadar yeterli değildir. Bunun yerine, platform, kullanıcının giriş işlemini tamamlamak için girmesi gereken ayrı bir “kod” gönderir. Bu kod genellikle telefon numaralarını platformla kaydeden kullanıcıya doğrudan bir kısa mesaj olarak gönderilir.
Ancak şimdi, çok faktörlü kimlik doğrulama kodları Android Kimlik avı uygulamaları tarafından da çalınabilir.
Geçen yıl, Malwarebebytes, bu kodları doğrudan belirli metin mesajlarına çatlayarak veya bir cihazın “bildirimleri” çubuğundan bilgileri çalarak birçok uygulama için zamanında özetler veya istemler verebilen 5.200 uygulama buldu.
Bu, çok faktörlü kimlik doğrulamasını işe yaramaz hale getirmez. Bunun yerine, en azından çok faktörlü kimlik doğrulamasını içeren siber güvenliğe daha bütünsel bir yaklaşım vurguladı.
Android Kimlik Yardım Uygulamalarından Güvenli Kalmak
Android kimlik avı uygulamaları basit, etkili ve çıplak gözle fark edilmesi zor. Ancak sizi ve hesaplarınızı güvende tutmaya yardımcı olabilecek davranışlar ve araçlar vardır.
Kendinizi Android Kimlik Yardım Uygulamalarından Korumak için:
- Android cihazınıza yüklenmesini Android kimlik avı uygulamalarının algılayan ve durduran mobil güvenlik yazılımını kullanın.
- Herhangi bir uygulamayı indirmeden önce, inceleme sayısına bakmalısınız. Düşük sayıda inceleme bir tuzak uygulamasına işaret edebilir.
- Çoğu insanın yalnızca Android uygulamalarını doğrudan Google Play Store’dan indirmesi gerekecektir. Diğer uygulama mağazalarına veya pazar yerlerine karşı dikkatli olun ve bir mobil uygulamayı asla doğrudan bir web sitesinden indirmeyin.
- Her hesap için benzersiz şifreler oluşturmak ve yönetmek için bir şifre yöneticisi kullanın. Bu şekilde, bir şifre çalınırsa, diğer çevrimiçi hesapları açmak için istismar edilemez.
- Finansal, e -posta, sosyal medya, sağlık hizmetleri ve hükümet platformlarınız (vergi dosyalamak için kullandığınız hesaplar gibi) dahil olmak üzere en hassas hesaplarınızda çok faktörlü kimlik doğrulama kullanın.
Sadece telefon güvenliği hakkında rapor vermiyoruz – bunu sağlıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. İOS için MalwareBebytes ve bugün Android için Malwarebytes’i indirerek tehditleri mobil cihazlarınızdan uzak tutun.