Hindistan'daki Android kullanıcılarını hedef alan yeni bir kötü amaçlı yazılım kampanyası belirlendi.
Bu karmaşık saldırı, kişisel ve finansal bilgileri tehlikeye atmak için kötü amaçlı APK paketleri dağıtır. Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) teklifi olarak sunulan kötü amaçlı yazılım, dijital çağda gelişen tehdit ortamının altını çiziyor.
Siber güvenlik alanında küresel bir lider olan Symantec, kullanıcıları bu ortaya çıkan tehdide karşı korumak için harekete geçti.
Kötü Amaçlı APK'ların Yükselişi
Kampanya, meşru uygulamalar gibi görünen APK paketleri aracılığıyla kötü amaçlı yazılım yaymak üzere titizlikle tasarlandı.
Güvenlik Açığı ve 0 Günlük Tehditlerin Azaltılması
Güvenlik ekiplerinin 100'lerce güvenlik açığını önceliklendirmesi gerekmediğinden, hiç kimseye yardımcı olmayan Uyarı Yorgunluğu. :
- Günümüzün kırılganlık yorgunluğu sorunu
- CVSS'ye özgü güvenlik açığı ile risk tabanlı güvenlik açığı arasındaki fark
- Güvenlik açıklarının iş etkisine/riskine göre değerlendirilmesi
- Uyarı yorgunluğunu azaltmak ve güvenlik duruşunu önemli ölçüde geliştirmek için otomasyon
Riski doğru bir şekilde ölçmenize yardımcı olan AcuRisQ:
Yerinizi ayırtın
Müşteri desteği, çevrimiçi rezervasyon, faturalandırma veya kurye hizmetleri gibi hizmetler sunduğu görülen bu uygulamalar, bir dizi kötü niyetli faaliyete yönelik araçlardır.
Kötü amaçlı yazılım yüklendikten sonra kurbanların cihazlarından bankacılık bilgilerinin, SMS mesajlarının ve diğer gizli verilerin çalınmasını hedefliyor.
Kötü amaçlı yazılımları zararsız uygulamalar olarak gizlemeye yönelik bu strateji yeni değil ancak oldukça etkili olmaya devam ediyor.
Saldırganlar, kullanıcıların uygulama indirmelerine, özellikle de değerli hizmetler sunanlara duyduğu güveni istismar ediyor.
Broadcom yakın zamanda, özellikle Hindistan'daki Android kullanıcılarını hedef alan bir Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) kampanyası hakkında bir rapor yayınladı.
Saldırı, bölgedeki Android cihazların güvenliğine yönelik bir tehdit oluşturuyor ve potansiyel olarak bireylere ve kuruluşlara ciddi zararlar verebilir.
Symantec, kötü amaçlı yazılımı güçlü güvenlik sistemleri aracılığıyla tanımladı ve onu iki ana kategori altında sınıflandırdı:
Mobil Tabanlı Tehditler:
- Android.Reputation.2
- AppRisk: Genel
Web Tabanlı Tehditler:
Gözlemlenen etki alanları ve IP'ler de dahil olmak üzere kampanyanın altyapısı, WebPulse özellikli ürünler tarafından korunan güvenlik kategorilerine girmektedir.
Nasıl Korunulur?
Hindistan'daki ve dünya çapındaki Android kullanıcıları için bu tür kötü amaçlı yazılım kampanyalarının yükselişi, dijital uyanıklığın öneminin açık bir hatırlatıcısıdır.
Kötü amaçlı yazılımlara karşı korumanızı geliştirmek için bazı adımlar şunlardır:
- Uygulamaları Güvenilir Kaynaklardan İndirin: Uygulamaları her zaman Google Play gibi resmi uygulama mağazalarından indirin ve uygulamayla ilgili incelemelere ve derecelendirmelere çok dikkat edin.
- Güvenlik Yazılımını Kurun: Cihazlarınızda kapsamlı güvenlik yazılımı kullanın.
- Haberdar Olun: En son kötü amaçlı yazılım trendlerine ilişkin farkındalık, bulaşma riskini önemli ölçüde azaltabilir.
Dijital tehditlere ilişkin bilginizi ve bunlardan kaçınmaya yönelik en iyi uygulamaları düzenli olarak güncelleyin.
Bu kötü amaçlı yazılım kampanyasının keşfi, dijital dünyadaki kalıcı tehditlerin önemli bir hatırlatıcısıdır.
Bilgisayar korsanları yöntemlerini geliştirirken kullanıcıların dijital hijyen uygulamalarında dikkatli ve proaktif kalması gerekiyor.
Perimeter81 kötü amaçlı yazılım korumasıyla Truva atları, fidye yazılımları, casus yazılımlar, rootkit'ler, solucanlar ve sıfır gün saldırıları dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Hepsi inanılmaz derecede zararlıdır ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.