Çarşamba, Nisan 14, 2021
No Result
View All Result
Türk İnternet
  • Ana Sayfa
  • Araştırma
  • Etkinlik
  • Kim Nerede?
  • Şirket Haberleri
  • Ürün Tanıtımı
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • Araştırma
  • Etkinlik
  • Kim Nerede?
  • Şirket Haberleri
  • Ürün Tanıtımı
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa İNTERNET TEKNOLOJİLERİ Siber Güvenlik

Sahte Clubhouse Uygulamasıyla Yayılan Truva Atına Dikkat

turk-internet.com Basin - turk-internet.com Basin
24 Mart 2021
- *ARAŞTIRMA, Sosyal Medya, Virüs - Trojan
0
Sahte Clubhouse Uygulamasıyla Yayılan Truva Atına Dikkat

Sahte Clubhouse Uygulamasıyla Yayılan Truva Atına Dikkat

Facebook'ta PaylaşTwitter'da Paylaş

Siber güvenlik kuruluşu ESET, Clubhouse uygulamasını taklit ederek kullanıcıların kimlik bilgilerini ele geçirmeye çalışan kötü amaçlı bir yazılıma karşı internet kullanıcılarını uyardı. BlackRock adı verilen truva atı, 458’den fazla çevrimiçi hizmette kullanıcıların giriş bilgilerini çalabiliyor.

Zararlı yazılımın hedef listesinde, tanınmış finansal uygulamalar ve alışveriş uygulamalarının yanı sıra sosyal medya ve mesajlaşma platformları da yer alıyor.

ESET kötü amaçlı yazılım araştırmacısı Lukas Stefanko, siber suçluların birçok çevrimiçi hizmetteki kullanıcı giriş bilgilerini çalmayı amaçlayan, kötü amaçlı bir yazılımı tespit etti. Zararlı yazılım Clubhouse uygulamasının popülerliğinden faydalanmaya çalışıyor ve Clubhouse uygulamasının aslında var olmayan sahte bir android sürümü üzerinden kullanıcıları aldatmaya çalışıyor. Bu kötü amaçlı yazılım, 458 uygulamadaki giriş kimlik bilgilerini ele geçirebiliyor ve SMS tabanlı iki faktörlü kimlik doğrulamayı atlatabiliyor.

Clubhouse uygulamasının android sürümü yok

Yalnızca davetiyeyle katılım sağlanabilen sesli sohbet uygulamasının Android sürümü (böyle bir sürüm şu an mevcut değildir) kılığına bürünen bu kötü amaçlı yazılım paketi, gerçek Clubhouse internet sitesi gibi görünen bir internet sitesinden sunuluyor. ThreatFabric tarafından “BlackRock” takma adı verilen ve ESET ürünlerinin Android/TrojanDropper.Agent.HLR olarak tespit ettiği truva atı, 458’den fazla çevrimiçi hizmette kullanıcıların giriş bilgilerini çalabiliyor. Hedef listesinde, tanınmış finansal uygulamalar ve alışveriş uygulamalarının yanı sıra sosyal medya ve mesajlaşma platformları da yer alıyor. Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA ve Lloyds Bank listedeki uygulamaların yalnızca birkaçı durumunda.

Kullanıcı bilgilerini çalmaya çalışıyor

ESET araştırmacısı Lukas Stefanko konu ile ilgili olarak şunları söyledi:

“İnternet sitesi gerçekmiş gibi duruyor. Yasal Clubhouse internet sitesinin gerçekten çok iyi yürütülmüş bir kopyası. Ancak, kullanıcı “Google Play’den İndir” düğmesine tıkladığında, uygulama otomatik olarak kullanıcının cihazına indiriliyor. Bu durumun aksine yasal internet siteleri, bir Android Paket Kitini (APK) doğrudan indirmek yerine her zaman kullanıcıları Google Play’e yönlendirir.”

Düğmeye tıklamadan önce bile bazı şeylerin doğru olmadığına dair işaretler bulunuyor; örneğin bağlantı güvenli değil (HTTPS yerine HTTP) veya bu site yasal uygulama tarafından kullanılan “.com” yerine “.mobi” üst seviye alan adını (TLD) kullanıyor. Uygulamanın sahte olmasına dair diğer bir ipucu ise Android için olması. Clubhouse yakın zamanda uygulamanın Android sürümünü piyasaya sürmeyi planlasa da platform şu an yalnızca iPhone’larda kullanılabilir. Kurban, BlackRock truva atını indirme ve kurma hatasına düştükten sonra truva atı, kullanıcı bilgilerini çalmaya çalışıyor. Başka bir deyişle, kullanıcı hedeflenen uygulamalardan birini açtığında kötü amaçlı yazılım uygulamanın veri çalmaya yönelik görünümünü oluşturur ve kullanıcıdan giriş yapmasını ister. Kullanıcı giriş yapmak yerine bilmeden siber suçlulara tüm giriş bilgilerini veriyor.

Kötü amaçlı yazılım, metin mesajlarını da engellediğinden hesaplarınıza birinin girmesini önlemek amacıyla SMS tabanlı iki faktörlü kimlik doğrulama (2FA) kullanmak bu durumda işe yaramaz. Ayrıca kötü amaçlı uygulama, kurbandan erişilebilir hizmetleri de etkinleştirmesini ister, bu sayede suçlular etkin bir şekilde cihazın kontrolünü ele alabilir.

Kullanıcıların nelere dikkat etmesi gerekiyor

  • Cihazlarınıza uygulamaları indirmek üzere yalnızca resmi mağazaları kullanın.
  • Uygulamalarda hangi izinleri verdiğinizden emin olun.
  • Güncellemelerin ve yamaların otomatik olarak yüklenmesine dikkat ederek, cihazınızın güncel olmasına özen gösterin.
  • Mümkünse, SMS yerine yazılım tabanlı veya donanım aracılığıyla oluşturulan tek kullanımlık (OTP) parolalar kullanın.
  • Bir uygulamayı indirmeden önce, uygulamanın geliştiricisi hakkında araştırma yapın, uygulama hakkındaki derecelendirmeleri ve kullanıcı görüşlerini okuyun.
  • Dalgınlıkla indirebilecek zararlı uygulamaların önüne geçmek için bir güvenlik ürünü kullanın.

Etiketler: AraştırmaBlackRock Truva AtıÇift Faktörlü Kimlik DoğrulamaClubHouseEset-BilgiKötü Amaçlı YazılımlarLukas StefankoSiber GüvenlikSiber SuçlularSosyal MedyaTruva AtıZararlı Yazılım

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
turk-internet.com Basin

turk-internet.com Basin

Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

Can Türe
  • “Mobilya Dosyası’nın Sonuçları, Türkiye’de İşlenen Benzeri Suçların Cezasız Kalmayacağının Göstergesi Oldu”
Can Erginkurban / ESET Ürün ve Pazarlama Müdürü
  • Eavesdropping (Telekulak) Nedir? Nasıl Tespit Edilir? Önlenebilir mi?
Fusun S.Nebil
  • Facebook, Geri Kalmış Ülkelerdeki Liderlerin Manipülasyon Yapmasına İzin mi Veriyor?
Innocenzo Genna* / EU telecom regulation expert
  • Yeni Avrupa Dolaşım Yönetmeliği: Gizli Sorunlar
Mehmet Taşnikli
  • AB Komisyonu ‘Yüksek Riskli’ Yapay Zekayı Durduracak Düzenleme Getiriyor
Melike Beykoz
  • Koronaya İnat Teknolojiyle Ömür Uzuyor

BU HAFTA EN ÇOK OKUNAN HABERLERİMİZ

  • YemekSepeti Hacklemesi Ne Anlama Geliyor?
  • 20 Milyonu Türkiye’den Toplam 533 milyon Facebook Kullanıcısının Kişisel Verileri Online Yayınlandı
  • Salgın, Mynmar Darbesi, Süveyş Kanalı Kazası : Tedarik Zincirine Etkileri Ne Oldu?
  • Facebook ve Google Kendi Denizaltı Kablolarını Döşüyor
  • Google Haritalar’da Büyük Güncelleme Var

DOSYALAR

  • 2020/09 Dosyası : İleti Yönetim Sistemi
  • 2020/08 Dosyası : Trump’ın Çinli Uygulamalarla Savaşı
  • 20/07 Dosyası : AKP’nin 2020 Sosyal Medya Düzenlemeleri
  • 20/06 Dosyası : ABD’de Protestolar – Sosyal Medya – Trump Çekişmesi
  • 2020/05 Dosyası : Yeniden Düşünmek ; Korona Salgını ve Türkiye

HAFTANIN KELİMESİ

YAZILIM

(İng. Software, Fra. Logiciel)

Bir bilgi işlem dizgesinin işleyişi ile ilgili bilgisayar izlencelerinin, yordamların, kuralların ve gerektiğinde belgelemenin tümü.

İngilizce “Software” sözcüğü “hardware” sözcüğünün karşıtı olarak türetilmiştir. “Hardware” yani hırdavat ya da donanım olarak bilinen fiziksel cisimlerin değişmezliğinin aksine yazılım değişkenlik gösteren esnek yapısıyla karşımıza çıkmaktadır.

1950’lerin sonundaki ilk bilgisayarlarda kullanılan yazılımlar bilgisayarın komut, veri ve işlem panellerindeki yuvalara takılıp çıkarılan kablolarla hazırlanmaktaydı. Lehimlenmeden, yani sabitlenmeden yapılan programlardan (izlencelerden) dolayı “software” olarak adlandırılmıştır. 1966 yılında “software” karşılığında Aydın Köksal tarafından Türkçe “yazılım” sözcüğü kullanılmıştır. Bu sözcük dünyada “software” karşılığında İngilizce dışında kendi ana dilinde (Türkçe’de) kullanılan ilk sözcüktür. Türkçe’den 8 yıl sonra 1974 yılında Fransızlar da kendi dillerinde “logiciel” karşılığını kullanan ikinci ulus olmuştur.

BİZİ TAKİP EDİN

  • 6.3k Takipçis
  • 390.5M Takipçis

TWITTER

Facebook Twitter LinkedIn
Türk İnternet

Turk-internet.com 25 Ekim 2000'den beri Hizmetinizde

TURK-İNTERNET

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

Türk İnternet'ten ilginize çekecek yazılar için bildirim almak ister misiniz?

Abone Ol

© Copyrights 2000-2021 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

No Result
View All Result
  • Ana Sayfa
  • Araştırma
  • Etkinlik
  • Kim Nerede?
  • Şirket Haberleri
  • Ürün Tanıtımı
  • Hakkımızda

© Copyrights 2000-2021 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Kabul Ediyorum
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Always Enabled

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Non-necessary

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.

SAVE & ACCEPT