Android kullanıcılarını hedefleyen yeni tehlike Avrupa’da hızla yayılıyor. MaliBot isimli bir malware’in Android cihazları için yaygın tehditlerden biri haline geleceği düşünülüyor. Peki MaliBot nedir ve nasıl korunabilirsiniz?
Android için MaliBot malware nedir?
F5 Labs araştırmacıları tarafından hazırlanan yeni bir raporda, ilk olarak Haziran ayında kendini gösteren kötü amaçlı yazılımın, kullanıcıların cüzdan bilgilerini ele geçirebildiğine dikkat çekildi. Geçtiğimiz ay İtalya ve İspanya’daki internet bankacılık uygulamalarını hedef alan Malibot, şimdi de kripto cüzdanlarını tehdit etmeye başladı.
F5 Labs’in açıklamasına göre, Malibot’un yer aldığı uygulamaların çoğu kripto para madenciliğini hedef alıyor. Madencilik yazılımı gibi görünen bu uygulamalar; telefon ve kimlik bilgilerini, kripto cüzdanlarını ve kişisel verileri kopyalıyor.
Android için yeni tehlikenin ayrıca kimlik doğrulama hizmetlerini de kandırabildiğine dikkat çekildi. Malibot’un hem iki faktörlü kimlik doğrulama (2FA) hem de çok faktörlü kimlik doğrulama (MFA) kodlarını ele geçirdiği ortaya çıktı.
Şu anda Malibot’un hangi bilgisayar korsanları tarafından kontrol edildiği bilinmese de, uzmanlar Rusya’daki kaynaklara dikkat çekiyor. Malware’in daha önce Windows sistemlerine bulaşan Sality ve Sova virüsleriyle bağlantısı olduğu düşünülüyor.
Google Play Store’daki uygulamalarda Malibot’a rastlanmadı, fakat kötü amaçlı yazılımı indirmeye yönlendiren sahte web sitelere karşı dikkat edilmesi gerektiği belirtildi. Sahte kripto madenciliksitelerinden veya APK mağazalarından dağıtılan Malibot, daha fazla ülkeye yayılmaya devam ediyor.
Ek olarak, kısa süre önce de kredi kartlarını hedef alan bir virüs tespit edildi. Pradeo Security, yeni raporunda toplamda 100 binden fazla indirilen dört Android uygulamasında Joker trojanı tespit ettiğini duyurdu.
Peki siz bu konu hakkında ne düşünüyorsunuz? Siz kötü amaçlı yazılımlardan nasıl korunuyorsunuz? Görüşlerinizi yorumlar kısmından bizlerle paylaşmayı unutmayın!