Forbes, Brokewell ‘in “çok çeşitli yeteneklere sahip, daha önce görülmemiş bir kötü amaçlı yazılım ailesine” ait olduğunu ve cihazın tamamını veya bir kısmını ele geçirebileceğini söyledi.
Brokewell kötü amaçlı yazılımı, Android’de bulunan erişilebilirlik korumasını atlayabilir. Günümüzün dijital ortamında akıllı telefonlarımız yalnızca cihazlardan daha fazlasıdır; onlar hayatımızın uzantılarıdır. Ancak mükemmel bağlantı, büyük güvenlik açığını da beraberinde getirir. Kötü amaçlı yazılımlar, kişisel verileri tehlikeye atarak, pil ömrünü tüketerek ve hatta cihazınızı kullanılamaz hale getirerek Android telefonlar için önemli bir tehdit oluşturur. Güvenlik uzmanları, Android kullanıcılarını hedef alan ‘Brokewell’ adlı yeni bir kötü amaçlı yazılım hakkında uyarıda bulundu. Forbes’a göre bu, sahte bir Chrome güncellemesi olarak geliyor ve kullanıcıları, cihazlarını riske atmaları için kandırıyor.
Güvenlik araştırmacıları, kullanıcıların bu tür güncellemelerin tuzağına düşmemeleri ve Android telefonların varsayılan tarayıcısı olan Google Chrome’u güncellemelerini isteyen bağlantılara tıklamaktan kaçınmaları gerektiğini söyledi.
Threat Fabric‘teki bir notta Brokewell’in “kapsamlı bir Cihaz Devralma yetenekleri seti ile birlikte geldiği belirtiliyor… Bu yaklaşım masum görünüyor. Tabiiki yazılımın daha yeni bir sürümü için bir güncellemeyi tanıtan dikkatle hazırlanmış bir sayfa ile ve üstelikte doğal. Aslında bu hep meydana geldiği şekil. Her zamanki senaryo. Tarayıcı kullanımından şüphelenmeyen kurban kullanıcılara yönelik bir tehdit.
“Geniş yeteneklere sahip, daha önce görülmemiş bir kötü amaçlı yazılım ailesine” ait olan bu virüs, bankacılık uygulamalarına erişebiliyor ve hatta cihazın tamamını veya bir kısmını ele geçirebiliyor.
Forbes, kötü amaçlı yazılımın hâlâ geliştirilme aşamasında olduğunu ve yeni komutların “günlük olarak” eklendiğini söyledi . Brokewell, giriş ayrıntılarını yakalamak için gerçek uygulamaların önünde bir kaplama ekranı oluşturur. Kötü amaçlı yazılım, farklı bir cihazda güvenilir bir kullanıcı olarak sunularak çok faktörlü kimlik doğrulamayı atlamak için giderek yaygınlaşan bir teknik olan oturum çerezlerini de çalabilir. Ayrıca Android‘de bulunan erişilebilirlik korumasını atlama özelliğine de sahiptir.
Aldatıcı uygulamalardan kimlik avı dolandırıcılıklarına kadar, kötü amaçlı yazılımlar birçok biçimde gelir; genellikle meşru yazılım veya cazip teklifler gibi görünür. Bu nedenle, yalnızca Google Play Store gibi güvenilir kaynaklardan uygulama indirerek dikkatli olmanız ve şüpheli bağlantılara ve e-postalara karşı dikkatli olmanız önemlidir.
Güvenlik uzmanları ayrıca kullanıcılara cihazlarını en son güvenlik yamalarıyla güncel tutmalarını ve ek bir koruma katmanı için saygın antivirüs yazılımı yüklemeyi düşünmelerini tavsiye ediyor.
Google, iş dünyasında dijital dönüşümü hızlandırmak amacıyla Workspace platformuna önemli yapay zeka (AI) destekli yenilikler…
Bir zamanlar akıllı telefon pazarının en güçlü markalarından biri olan HTC, yeni modeli Wildfire E5…
Teknoloji dünyasında tasarım ve işlevselliğin bir araya geldiği ürünler her zaman dikkat çekmiştir. Lenovo, bu…
Teknoloji dünyasında sızıntılarıyla tanınan Digital Chat Station, Xiaomi’nin alt markası Redmi’nin yeni amiral gemisi katili…
OPPO, Nisan ayında düzenleyeceği büyük bir etkinlikle yeni Find X8 serisini tanıtmaya hazırlanıyor. Sızdırılan bilgilere…
Motorola, Edge serisinin yeni modeli olan Edge 60 Fusion ile orta ve üst segment akıllı…
This website uses cookies.