Android cihaz kullanıcıları, son zamanlarda tespit edilen yeni bir zararlı yazılım olan FireScam nedeniyle büyük bir risk altında. Uzmanlar, bu zararlı yazılımın hem bireyleri hem de kuruluşları hedef alarak hassas bilgileri sızdırdığına dikkat çekiyor. FireScam, gelişmiş gizleme teknikleri kullanarak fark edilmeden veri çalabilme özelliğiyle modern zararlı yazılım taktiklerinin geldiği noktayı gözler önüne seriyor.
FireScam, sahte bir Telegram Premium uygulaması gibi görünerek kullanıcıları kandırıyor. Zararlı yazılım, Rusya’da popüler olan RuStore Uygulama Mağazası’na benzeyen, ancak aslında GitHub.io üzerinde barındırılan sahte bir oltalama sitesi aracılığıyla dağıtılıyor. Araştırmacılar, saldırganların bu yöntemi gelecekte farklı bölgelerde ve başka dağıtım teknikleriyle kullanabileceği uyarısında bulunuyor. Mesajlaşma uygulamalarının geniş çaplı popülaritesinden faydalanan FireScam’in global ölçekte etkili olabileceği belirtiliyor.
FireScam, çok aşamalı bir saldırı düzeniyle çalışıyor. İlk aşamada, bir "dropper" mekanizmasıyla cihazlara zararlı yazılım yükleniyor. Daha sonra veri sızdırma ve izleme faaliyetleri başlıyor. Zararlı yazılım, Firebase gibi yasal hizmetleri kullanarak, tespit edilmeden hassas bilgileri çalıyor. Araştırma raporlarına göre, FireScam’in topladığı bilgiler arasında:
yer alıyor. Ayrıca sistem uygulamalarından gelen bildirimler dahil olmak üzere cihaz üzerindeki kullanıcı aktivitelerini takip edebiliyor.
Bu tür bir zararlı yazılımdan korunmak için Android kullanıcılarının bazı önlemleri alması öneriliyor:
FireScam gibi zararlı yazılımlar, siber tehditlerin giderek daha karmaşık hale geldiğini ve kullanıcıların cihazlarını koruma konusunda daha bilinçli olması gerektiğini gösteriyor. Gelişmiş siber güvenlik önlemleri almak, bu tür tehditlere karşı savunma hattınızı güçlendirecektir.
(HABER MERKEZİ)
