Android.Bankosy​ hakkında çok ciddi bir uyarı!

Android.Bankosy​ hakkında virüs hakkında çok büyük yeni bir uyarı daha.

Android.Bankosy​ hakkında çok ciddi bir uyarı!
16 Ocak 2016 Cumartesi 19:50

Nokta Eğitim Bursluluk Sınavı 30 Nisan 2017

Android.Bankosy​ hakkında virüs hakkında çok büyük yeni bir uyarı daha.

Antivirüs denilince akla ilk gelen firmalardan birisi olan Symantec firması, Android platformuna yönelik şimdiye kadar gördükleri en tehlikeli zararlılardan birisiyle karşılaştıklarını açıkladı.
Android.Bankosy ismini taşıyan zararlıyı aslında yeniden ziyade form değiştirmiş olarak nitelendirmemiz daha doğru olur. Çünkü kendisi zaten son 1.5 yıldır bankalar tarafından gönderilen teyit amaçlı kısa mesajları çalıp bu suretle hesap bilgilerimizin karşı tarafın eline geçmesine sebep oluyordu. Bununla birlikte son güncellemenin ertesinde artık özellikle bankalar tarafından kullanılan '2 aşamalı doğrulama' sisteminin basamaklarından birisi olan kısa mesajları değil sesli tek kullanımlık şifreleri de çalabiliyor.
Bildiğimiz gibi bankaların pek çoğu hesap sahiplerinden, şifre ve parolanın ertesinde kısa mesajla doğrulama istiyorken, bazı bankalar bundan daha ileri seviye bir güvenlik adımı olarak gösterilen ses üzerinden kod iletimi yöntemini kullanıyorlar. İşte Bankosy zararlısı bu robot telefon aramalarını da otomatik olarak yönlendirebiliyor. Bunu yapabilmesini sağlayan ise özellikle Asya bölgesinde pek çok mobil operötörün *21* servis koduyla çağrıların yönlendirilebilmesi. İşte Bankosy de bu servis koduna sızarak yönlendirmeleri 'sahibine' iletiyor. Dahası bankadan gelen yönlendirilmiş çağrının fark edilmemesi için telefonu sessiz almak vb. gibi yöntemler üzerinden uzaktan da kontrol edebiliyor.
Nasıl işliyor?
Her zaman olduğu gibi Google Play'den, alternatif uygulama mağazalarından ve/veya harici apk.'lar üzerinden telefonlara yüklenen uygulamalar suretiyle bulaşan solucan, böylece kendisine bir arka kapı açıyor ve cihazımızın tüm özel sistem bilgilerinin listesini çıkarıp bu verileri yazılımın yönetildiği merkez KK (komut&kontrol) sunucusuna iletiyor. Böylece kayıt altına alınan cihaza yönelik spesifik bir kod çıkarılarak takip başlıyor ve bu kod sayesinde merkez sunucudan komutlar alınıp işlenebiliyor.
Peki çözüm ne?
Android sistemi içerisinde dahili bir çözüm yok henüz yok. Haliyle yapmamız gereken her zaman yapmamız gerekenin aynısı. Yani yazılım güncellemelerimizi aksatmadan yapacağız, oradan buradan, bilmeden etmeden uygulama yüklemeyeceğiz. Yüklemeye karar verdiğimiz uygulamanın karşımıza çıkardığı izinlerini onaylamadan önce dikkatli biçimde okuyacağız ve tabii sistemimizi arka planda tarayan iyi bir güvenlik yazılımıyla hem verilerimizi hem de cihazımızın güvenliğini sağlayacağız. 
Yorum Ekle
İsim
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.
Avatar
himalaya - 1 yıl önce
Hırsıza kapı dayanmax ama tedbiri elden bırakmamak lazım