Araştırmacılar, kullanıcıları kandırarak zararlı web sitelerini ziyaret etmeleri için kandıran yeni bir Android uygulamasına karşı alarm zillerini çalıyor.
Uygulama, şüphelenmeyen kişilerin oturum açma için kullanılan hassas kimlik bilgilerini vermelerini sağlamak ve hatta bazı durumlarda onları nakit vermeye zorlamak için tasarlanmış.
Bu tür faaliyetlerde yer alan uygulamayı bulan Kaspersky sayesinde haber de bize geliyor. Wroba.o Agent kötü amaçlı yazılımını içerdiği vurgulandı ve onu uzak yerlere dağıtarak uzmanları şaşkına çevirdi. Detayları merak ediyoruz değil mi? Haydi o halde.
İlginizi Çekebilir: iOS ve Android Oyunları Popülarite Kaybetti
Uyarı Hakkında Detaylar
Bu belirli uygulama her yüklendiğinde, onu mobil cihazınızın bağlı olduğu Wi-Fi yönlendiricilerine bağlayacaksınız. Bundan sonra, garip bir kullanıcı adı ve şifre kombinasyonları ve fabrika ayarları gerektirenleri kullanmak için çaba gösterecek. Başarılı olduğu durumlarda, DNS sunucusunu kötü niyetli ve herhangi bir tehdit aktörünün üzerinde bir miktar güce sahip olduğu bir sunucuya dönüştürme eğiliminde.
Bu, bu tür kötü amaçlı yazılım operatörlerinin, kötü amaçlı yazılımla herhangi bir bağlantısı olmayanlar gibi belirli bir Wi-Fi ağına bağlı tüm kullanıcılarını oradaki herhangi bir popüler web sitesinin kötü amaçlı sürümlerine dokunmaları için yönlendirmesine izin veriyor.
Güvenliği ihlal edilmiş uç noktaların meşgul kafelerdeki halka açık Wi-Fi bağlantılarına bağlandığı durumlarda, bu "Roaming Mantis", yönlendirici içindeki DNS sunucusunun ayarlarını değiştirebilir. Bu nedenle, o restorandaki Facebook'a veya başka bir uygulamaya bağlanmaya çalışan diğer tüm müşteriler, platformun sahte sayfalarına yönlendirilir.
Bu tür hırsızlara daha fazla giriş bilgisi sağlayabilecekleri yer burası. Araştırmacılar bu tür uygulamaları doğrudan adlandırmamakla birlikte, bu tür APK'ların Japonya, Almanya, Fransa, Güney Kore, Hindistan, Avusturya ve Türkiye gibi ülkelerde yaklaşık 46.000 kez indirildiğini iddia ediyor.
Şu anda en az 24.000 indirme yapıldı. Ve en çok etkilenen ülkenin Japonya olduğu da vurgulandı. Bu nedenle uzmanlar, daha fazla insanın bilinçlenmesi için Roaming Mantis'e karşı alarm veriyor.
Bu tür tehlikelere karşı korunmanıza yardımcı olmak için en iyi eylem planı, çeşitli halka açık Wi-Fi ağlarındaki entegre hesaplara bağlanmanızı engellemek ve mümkün olduğunca bilinçli kalmak.
Bu kadar çok insanın hala halka açık Wi-Fi ile bağlantılı tehlikelerin farkında olmaması ve verilerine onlar farkına bile varmadan saniyeler içinde erişilebilmesi ürkütücü.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...