Yine Android, yine risk

android-malware-zararli-yazilimBugünlerde iki aşamalı kimlik doğrulama sistemi eğer Android kullanıyorsanız yeterince güvenli olmayabilir. Yeni Android zararlı yazılımı “Android.Pincer.2.origin” bulaştığı telefonlardaki mesaj trafiğini takip ederek siber suçlulara iletiyor. Zararlı yazılım “Android.Pincer” zararlı yazılımının yeni bir türevi.zararli-yazilim-android-internet-bankaciligi

Bir Rus antivirüs firması tarafından tespit edilen zararlı yazılım kendini bir güvenlik sertifikası olarak gizleyerek cihaza yükleniyor. Fakat arka planda zararlı yazılım telefona dair tüm verileri topluyor. Bunlar arasında cihazın seri numarası, IMEI numarası, modeli, kullanılan şebeke, telefon numarası, işletim sistemi versiyonu gibi bilgiler bulunuyor.

Bu ele geçirilen veriler siber suçlular tarafından yönetilen sunuculara iletiliyor. Tüm bu bilgiler iletildikten sonra zararlı yazılım, onu yöneten kişilerden komut bekliyor. Bu aşamada zararlı yazılımı yöneten kişiler gelen smsleri kendilerine yönlendirebiliyor, istedikleri başka numaralara yönlendirebiliyor, silebiliyor, USSD mesajları gönderebiliyor.

Zararlı yazılım iki aşamalı kimlik doğrulamayı güvensiz hale getirmek için telefona gelen mesajları tanıyıp istediği gibi yok sayabiliyor veya siber suçlulara iletebiliyor. Internet bankacılığı gibi finansal işlemler için kullanılan mTAN kodları da bunlara dahil.