Siber güvenlik uzmanları, verileri ele geçirebilen, kişisel bilgileri sızdıran, telefonunuzdan yaptığınız ödemeler sonrası kart bilgilerinizi kaydeden ve bu bilgileri finansal işlemler yapmak için kullanabilen yeni bir kötü amaçlı Android yazılımı konusunda uyarıyor. Son günlerde yeni keşfedilen bu uygulama ile yüz binlerce Android kullanıcısı dolandırıldı. Bu yazılımdan etkilenenler arasında Türkiye’den de çok sayıda kullanıcı olduğu açıklandı.
TROJAN TÜM YAPTIKLARINIZI İZLİYOR
Hook adı verilen trojan yazılımı, güvenlik firması ThreatFabric’teki araştırmacılar tarafından keşfedildi. Hook’un temeldebankacılık sektörünü hedefleyen bir trojan olduğu ifade ediliyor. Hook’un yazılım açısından başka bir popüler trojan olan Ermac’a oldukça benzediği de söylenebilir.
TELEFONDA TAM HAKİMİYET KURABİLİYOR
Mobil cihazları kontrol altına alırken VNC kullanan kötü amaçlı yazılım, WebSocket iletişim özelliklerine sahip. Hook’un ayrıca iletişim trafiğini AES-256-CBC sabit kodlu anahtarı kullanarak şifrelediği belirtildi. Yeni keşfedilen kötü amaçlı yazılım akıllı cihazlar üzerinde birçok işlevi gerçekleştirebiliyor. Trojan telefonunuza bir kere bulaşırsa, telefonunuzdaki görüntüler, anlık kamera görüntüsü, banka hesap bilgileriniz ve daha birçok kişisel bilginiz kötü amaçlı hackerların kullanımına hazır hale geliyor.
Android bir telefonu ele geçirdikten sonra Hook; ekran kaydırma, ekran görüntüsü alma, seçeneklere tıklama ve uzun basma gibi eylemleri de gerçekleştirebiliyor. Araştırmacılar ayrıca, kötü amaçlı yazılımın bir Dosya Yöneticisi uygulaması olarak da kullanılabileceği konusunda uyarıyor. Kötü amaçlı kişilerin bu yazılımın yardımı ile kullanıcıların tüm dosyalarını listeleyip bulduklarını ise sızdırabildikleri belirtiliyor.
TÜRKİYE''DE ÇOK YAYGIN KULLANILIYOR
Uzmanların belirttiğine göre birçok ülkede bu uygulama ile güvenliği ihlal edilmiş cihazlar bulunuyor. Türkiye’nin yanı sıra ABD, Birleşik Krallık, İspanya, Polonya, Portekiz, İtalya, Fransa, Kanada ve Avustralya da adı geçen ülkeler arasında.
Uygulamanın tam anlamı ile aktif olabilmesi ve kişisel bilgilere erişebilmesi için ise gerekli izinleri alması gerekiyor. Bu yüzden kullanıcıların indirdikleri uygulamalara dikkat etmesini ve erişim haklarını gözden geçirmelerini öneriyoruz. Peki siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.
Ayrıca bu tür trojanlar, eşlerini ya da sevgililerini kontrol etmek, ne yaptıklarını izlemek ve mesajlaşma ile telefon kayıtlarını gözetlemek isteyen kişiler tarafından da satın alınarak, istedikleri telefonlara yüklenebiliyor.
