Rutin bir Chrome güncellemesi görünümüne bürünen yeni bir tehdit, Android kullanıcılarının üzerinde beliriyor.
Bu aldatıcı taktik, güveni zedeliyor ve kötü şöhretli Cerberus bankacılık kötü amaçlı yazılımını şüphelenmeyen cihazlara yükleyerek kişisel güvenliğe doğrudan saldırıyor.
İşte bu endişe verici gelişme hakkında bilmeniz gerekenler ve kendinizi nasıl koruyacağınız.
Sahte Güncellemenin Cazibesi
Sahte güncellemeler, siber suçluların cephaneliğinde uzun süredir kullanılan bir araçtır ve kötü amaçlı yükler sağlamak için genel halkın yazılım güncellemelerine olan güvenini suistimal eder.
Ücretsiz Web Semineri: Güvenlik Açığı ve 0 Günlük Tehditlerin Azaltılması
Güvenlik ekiplerinin 100'lerce güvenlik açığını önceliklendirmesi gerekmediğinden, hiç kimseye yardımcı olmayan Uyarı Yorgunluğu. :
- Günümüzün kırılganlık yorgunluğu sorunu
- CVSS'ye özgü güvenlik açığı ile risk tabanlı güvenlik açığı arasındaki fark
- Güvenlik açıklarının iş etkisine/riskine göre değerlendirilmesi
- Uyarı yorgunluğunu azaltmak ve güvenlik duruşunu önemli ölçüde geliştirmek için otomasyon
Riski doğru bir şekilde ölçmenize yardımcı olan AcuRisQ:
Yerinizi ayırtın
Bilgisayarlar geleneksel olarak birincil hedefler olsa da, odak noktası giderek mobil cihazlara, özellikle de Android işletim sistemini çalıştıranlara doğru kayıyor.
En son plan, kullanıcıları “Chrome_Update_” gibi dosya adlarıyla Chrome tarayıcı güncellemesi gibi görünen bir şeyi indirmeleri için kandırmayı içeriyor[random version number].apk” veya basitçe “Chrome.apk”. Ancak bu dosyalar zararsız güncellemelerden uzaktır; bunlar, hepimizi ilgilendirecek yeteneklere sahip gelişmiş bir Android bankacılık kötü amaçlı yazılımı olan Cerberus'un taşıyıcılarıdır.
Broadcom kısa süre önce, mobil tehdit ortamında sahte bir Chrome güncellemesi kılığına giren bir bankacılık Truva atı olan Cerberus'un yaygınlığını vurgulayan bir rapor yayınladı.
Cerberus Tehdidi
İlk kez 2019 yılı civarında siber tehdit ortamında tanımlanan Cerberus, sıradan bir kötü amaçlı yazılım değildir.
Saldırganların virüslü bir cihazı tamamen kontrol etmesine olanak tanıyan uzaktan erişim yeteneklerine sahiptir.
Bu kötü amaçlı yazılım, bankacılık oturum açma bilgileri ve kredi kartı ayrıntıları gibi finansal bilgileri doğrudan mobil cihazınızdan çalma konusunda uzmanlaşmıştır.
Güvenlik önlemlerini aşma ve tespit edilmeden kalma yeteneği, onu siber suçlular için zorlu bir araç haline getiriyor.
Rutin güncellemeler olarak gizlenen Cerberus gibi kötü amaçlı yazılımların ortaya çıkışı, siber tehditlerin gelişen doğasının altını çiziyor.
Bu, dijital çağda dikkatli olmanın öneminin açık bir hatırlatıcısıdır.
Android kullanıcıları, güncellemelerin orijinalliğini doğrulamak için proaktif adımlar atarak ve güçlü güvenlik çözümleri kullanarak bu tür karmaşık saldırıların kurbanı olma riskini önemli ölçüde azaltabilir.
Perimeter81 kötü amaçlı yazılım korumasıyla Truva atları, fidye yazılımları, casus yazılımlar, rootkit'ler, solucanlar ve sıfır gün saldırıları dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Hepsi inanılmaz derecede zararlıdır ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.