Mediatrend Desktop Mediatrend Mobile
Mediatrend Desktop Mediatrend Mobile
Diğer
    HaberlerGüvenlikSahte Clubhouse uygulaması ile yayılan truva atına dikkat
    Güvenlik

    Sahte Clubhouse uygulaması ile yayılan truva atına dikkat

    Haber Merkezi
    Haber Merkezi

    BlackRock adı verilen truva atı, 458’den fazla çevrimiçi hizmette kullanıcıların giriş bilgilerini çalabiliyor. 

    ESET kötü amaçlı yazılım araştırmacısı Lukas Stefanko, siber suçluların birçok çevrimiçi hizmetteki kullanıcı giriş bilgilerini çalmayı amaçlayan, kötü amaçlı bir yazılımı tespit etti. Zararlı yazılım Clubhouse uygulamasının popülerliğinden faydalanmaya çalışıyor ve  Clubhouse uygulamasının aslında var olmayan sahte bir android sürümü üzerinden kullanıcıları aldatmaya çalışıyor. Bu kötü amaçlı yazılım, 458 uygulamadaki giriş kimlik bilgilerini ele geçirebiliyor ve SMS tabanlı iki faktörlü kimlik doğrulamayı atlatabiliyor.

    Yalnızca davetiyeyle katılım sağlanabilen sesli sohbet uygulamasının Android sürümü (böyle bir sürüm şu an mevcut değildir) kılığına bürünen bu kötü amaçlı yazılım paketi, gerçek Clubhouse internet sitesi gibi görünen bir internet sitesinden sunuluyor. ThreatFabric tarafından “BlackRock” takma adı verilen ve ESET ürünlerinin Android/TrojanDropper.Agent.HLR olarak tespit ettiği truva atı, 458’den fazla çevrimiçi hizmette kullanıcıların giriş bilgilerini çalabiliyor. Hedef listesinde, tanınmış finansal uygulamalar ve alışveriş uygulamalarının yanı sıra sosyal medya ve mesajlaşma platformları da yer alıyor. Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA ve Lloyds Bank listedeki uygulamaların yalnızca birkaçı durumunda.

    Kullanıcıların nelere dikkat etmesi gerekiyor?

    • Cihazlarınıza uygulamaları indirmek üzere yalnızca resmi mağazaları kullanın.
    • Uygulamalarda hangi izinleri verdiğinizden emin olun.
    • Güncellemelerin ve yamaların otomatik olarak yüklenmesine dikkat ederek, cihazınızın güncel olmasına özen gösterin.
    • Mümkünse, SMS yerine yazılım tabanlı veya donanım aracılığıyla oluşturulan tek kullanımlık (OTP) parolalar kullanın.
    • Bir uygulamayı indirmeden önce, uygulamanın geliştiricisi hakkında araştırma yapın, uygulama hakkındaki derecelendirmeleri ve kullanıcı görüşlerini okuyun.
    • Dalgınlıkla indirebilecek zararlı uygulamaların önüne geçmek için bir güvenlik ürünü kullanın.

    Haberler

    BUNLARI DA BEĞENEBİLİRSİN

    © 2023 - MediaTrend. - Teknolojiyle şekillenen bu yeni dünyada MediaTrend, size bir rehber olmak üzere yola çıktı.

    Yazarlarımızın ürün incelemelerini okumadan alışveriş yapmayın!