Zıplanacak içerik
View in the app

A better way to browse. Learn more.
Tartışma ve Paylaşımların Merkezi - Türkçe Forum - Turkish Forum / Board / Blog

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Bu yeni Android trojan virüsü, tüm mobil banka hesaplarınızı hedefliyor

Gönderen: Admin
- Cep Telefonu, Akıllı Telefonlar, Dijital Saatler, Gözlükler ve Tabletler

Featured Replies

Gönderi tarihi:
  • Admin

Bu yeni Android trojan virüsü, tüm mobil banka hesaplarınızı hedefliyor

Bu yeni MaaS (hizmet olarak kötü amaçlı yazılım) aboneliği, siber suçlulara bankacılık verilerinizi çalabilecek bir truva atına erişim kiralama etkinliği sunduğundan, -aaS modelleri aracılığıyla kârlılığı artırmak isteyen yalnızca yasal şirketler değil.

AA12lXhl.img?w=768&h=432&m=6

Nexus adlı botnet, ilk olarak Ocak 2023'te, aylık 3.000 ABD Doları tutarında bir maliyetle mevcut olmasına rağmen "sürekli geliştirme" altında olacak "çok yeni" bir proje olarak tanımlandığında bir forumda kullanıma sunuldu.

Ancak İtalyan siber güvenlik firması Cleafy, Haziran 2022'den beri var olduğunu söylüyor ve 2021'in ortalarında ortaya çıkan bir Android bankacılık truva atı ile bazı kod benzerliklerini paylaşıyor.

Android bankacılık trojan

MaaS davranış kurallarının bir parçası olarak, kullanıcıların Nexus'u Rusya'da ve diğer BDT ülkelerinde kullanması yasaktır. Kod, Azerbaycan, Ermenistan, Beyaz Rusya, Kazakistan, Kırgızistan, Moldova, Rusya Federasyonu, Tacikistan, Özbekistan, Ukrayna ve Endonezya'yı göz ardı ettiği için bunu belirtir.

Bankacılık uygulamalarından şifreleri çalarak çalışır ve iki faktörlü kimlik doğrulama (2FA) ile güvence altına alınanlar bile mutlaka güvenli değildir çünkü kullanım kolaylığı için SMS ve Google Authenticator kodlarını açığa çıkaran belirli erişilebilirlik özelliklerine trojan tarafından erişilebilir.

Nexus, şüphelenmeyen bir kurbanın cihazına yüklendikten sonra bir C2 sunucusuna bağlanır ve siber suçluların saldırılarını gerçekleştirmeleri ve çalınan verileri almaları için bir C2 web paneli sağlar.

Önceki bir trojan ile benzerliklerine rağmen, araştırmacılar bunun farklı bir grup tarafından gerçekleştirilen yeni bir saldırıyı temsil ettiği sonucuna vardılar. Bu, emekleme dönemi ve sürekli gelişme tehdidi ile birleştiğinde, çevrimiçi bankacılık müşterilerinin hesaplarının birden çok katman tarafından korunmaya devam etmesini sağlamaları istenirken, onu göz önünde bulundurmaya değer kılıyor.

Kaynak: TechRadar

hacker-2883632.jpg

  • Alıntı

    • Katılın Görüşlerinizi Paylaşın

    Şu anda misafir olarak gönderiyorsunuz. Hesabınız varsa, hesabınızla gönderi paylaşmak için ŞİMDİ OTURUM AÇIN.
    Eğer üye değilseniz hemen KAYIT OLUN.
    Not: İletiniz gönderilmeden önce bir Moderatör kontrolünden geçirilecektir.

    Misafir
    Maalesef göndermek istediğiniz içerik izin vermediğimiz terimler içeriyor. Aşağıda belirginleştirdiğimiz terimleri lütfen tekrar düzenleyerek gönderiniz.
    Bu başlığa cevap yaz
    Başlık Listesine Dön

    Önemli Bilgiler

    Bu siteyi kullanmaya başladığınız anda kuralları kabul ediyorsunuz Kullanım Koşulu.

    Kabul Ediyorum

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.