Sahte Kovboya Dikkat

0

Global antivirüs yazılım kuruluşu ESET, Android sistemli telefonlara yönelik uygulamaların yer aldığı Google Play mağazasında Cowboy Adventure ve Jump Chess oyunları gibi davranan iki yeni kötü amaçlı yazılım örneğini tespit etti. ESET’in analizine göre bu uygulamalar, içlerinde Facebook kimliklerini elde etmeye yönelik truva atları barındırıyor.

Bir kaç ay önce Google, kullanıcıların kötü amaçlı yazılımlardan etkilenme risklerini azaltmak için Google Play Mağazası’nda yeni güvenlik mekanizmaları geliştirdiğini duyurmuştu. Maalesef siber suçlular, bu güvenlik önlemlerini aşmayı denemekten vazgeçmiyor. Kısa süre önce yine ESET tarafından analiz edilen sahte Minecraft oyunu gibi Cowboy Adventure ve Jump Chess oyunlarının da sahte unsurlar içerdiği tespit edildi.

Ne yapıyor?

Aslında söz konusu durum bir kimlik avı saldırısı. Android cihazlarda bu uygulamalar çalıştırılmaya başlandığında, sahte Facebook giriş sayfası görüntüleniyor. E-posta veya telefon bilgisi ve şifre isteniyor. Ancak giriş yapan kullanıcıların bilgisi Facebook’a değil, bir truva atı yoluyla doğrudan saldırganların sunucusuna yönlendiriliyor.

Eset Logo

Yorumlar önemli

ESET Kıdemli Güvenlik Araştırmacısı Robert Lipovsky “Potansiyel kurban sayısı milyonların üzerine çıkabilecekken, olumsuz kullanıcı yorumların yeni kullanıcıların Facebook kullanıcı adı ve parolalarını girmelerine bir derece engel olmuştur” açıklamasını yaptı.

Cowboy Adventure

Jump Chess

Google önlem aldı

Google da bu uygulamaları sistemde aşağı çekmeye başladı. Ayrıca yüklemeden önce Android cihazlarda bir uyarı da görüntüleniyor.

Gorsel SM

Bu kimlik avı saldırısı ile ilgili ayrıntılı analiz şu linkten takip edilebilir.

http://www.welivesecurity.com/2015/07/09/apps-google-play-steal-facebook-credentials/

ESET ve Stratus Hakkında

1992 yılında kurulmuş olan ESET, dünya genelinde bireysel ve kurumsal kullanıcılara hitap eden güvenlik ürünleri geliştiriyor. ESET NOD32 Antivirus, proaktif zararlı yazılım tespitinde piyasa lideri olarak hak kazandığı “VB100 Ödülü” sayısı ile dünya rekorunu elinde bulunduruyor. ESET, testin gerçekleştirilmeye başlandığı 1998 yılından bu yana hiçbir yaygın (in-the-wild) tehdidi kaçırmadı. ESET NOD32 Antivirus, ESET Smart Security ve Mac için ESET Cybersecurity dünya genelinde milyonlarca kullanıcı tarafından güvenilir bulunarak tavsiye ediliyor.  Genel Merkezi Bratislava/Slovakya’da bulunan ESET’in, San Diego/USA, Buenos Aires/Arjantin, Prag/Çek Cumhuriyeti ve Singapur’da bölge ofisleri bulunuyor. Ayrıca Bratislava, San Diego, Prag, Krakow/Polonya, Montreal/Kanada ve Moskova/Rusya’da zararlı yazılım araştırma merkezleri var. ESET’in 180’den fazla ülkede iş ortakları mevcut. Şirket, Deloitte’s Technology Fast 500’de sürekli olarak Avrupa, Ortadoğu ve Afrika bölgesinin en hızlı büyüyen teknoloji şirketleri arasında yer alıyor. ESET ve ürünleri hakkında daha fazla bilgi için www.eset.com.tr veya www.nod32.com.tr  sayfaları ziyaret edilebilir.

Stratus Bilişim Sistemleri Tic. A.Ş., 2004 yılından bu yana ESET’in Türkiye Distribütörü olarak hizmet veriyor. Bir çok platform için ölçeklenebilir çok katmanlı güvenlik çözümlerinin ithalatçısı ve distribütörü olarak kanal üzerinden bayilere satış ve destek veren bir teknoloji firması olan Stratus, İstanbul merkezli olarak faaliyet gösteriyor. Firmanın Ankara’da bir şubesi bulunuyor.  Ayrıntılı bilgi için www.stratus.com.tr

www.facebook.com/ESETTurkiye  / www.twitter/Eset_Turkiye

Paylaş

Yazar Hakkında

Tam bir teknoloji delisi. Blog yazmayı sever. Birçok farklı sitede yazar olarak görev almış ve son olarak Basın Bültenlerinde bizimle birlikte kaliteli içerik üretmek için kendini adamıştır.

İlişkili Yazılar

Yorum Yazın