Android telefonlara sızan tehlike: Ekranı izleyip cihazı kontrol eden zararlı yazılım banka hesaplarını hedef alıyor TEKNOLOJİ HABERLERİ
Android tarafında bankacılık zararlı yazılımlarına ilişkin yeni bir tehlike gündeme geldi. RedHook adlı zararlı yazılımın güncellenmiş sürümü, eski versiyona göre daha gelişmiş saldırı yetenekleriyle çalışıyor. Üstelik bunun için root erişimi ya da USB kablosu gerekmiyor. Saldırı, Android’in kendi kablosuz hata ayıklama özelliğini kötüye kullanıyor.
Yapay zekada kartlar yeniden dağıtılıyor: OpenAI yeni teknolojisi GPT-5.6 ile neleri değiştirecek?
Sahte uygulama tuzağı
Saldırı genellikle banka ya da kamu kurumu gibi davranan sahte mesajlar ve telefon aramalarıyla başlıyor. Kullanıcı, Google Play’e benzetilmiş sahte bir siteye yönlendiriliyor ve buradan zararlı APK dosyasını yüklemeye ikna ediliyor.
Uygulama yüklendikten sonra erişilebilirlik izni istiyor. Bu izin verildiğinde RedHook, geliştirici seçeneklerini açıp Wireless ADB özelliğini etkinleştirebiliyor. Ardından ekrandaki eşleştirme kodunu okuyarak telefona yetkili bir cihaz gibi bağlanıyor.
Telefonu kontrol ediyor
Yeni RedHook sürümünün saldırganlara 53 farklı komut verebildiği belirtiliyor. Bu komutlarla ekran canlı izlenebiliyor, ekran görüntüsü alınabiliyor, telefonda dokunma ve kaydırma işlemleri yapılabiliyor, uygulamalar sessizce yüklenip kaldırılabiliyor.

Zararlı yazılım ayrıca mesajlara ve kişilere erişebiliyor, kamerayı açabiliyor, telefonu kilitleyip yeniden başlatabiliyor. Güvende kalmak için uygulamaların yalnızca Google Play Store’dan indirilmesi, erişilebilirlik izinlerinin dikkatle kontrol edilmesi ve Play Protect’in açık tutulması öneriliyor.
To read the full story from the source: GZT






