Yeni Google Ads Trojanı

Zararlı olabilecek sitelere girmiyorsan bilgisayarına zararlı yazılım girmez – değil mi? Hayır, değil. Maalesef, şüphelendiğin mailleri açmasan, hiçbir porno siteye girmesen ve resmi olmayan hiçbir kaynaktan uygulama yüklemesen bile yeteri

Zararlı olabilecek sitelere girmiyorsan bilgisayarına zararlı yazılım girmez – değil mi? Hayır, değil. Maalesef, şüphelendiğin mailleri açmasan, hiçbir porno siteye girmesen ve resmi olmayan hiçbir kaynaktan uygulama yüklemesen bile yeteri kadar korunamazsın.

svpeng-ads-featured-1

Yeni olaylar zararlı yazılımların herhangi resmi bir sitede de bulunabileceğini gösterdi. 378,000 Android kullanıcısının cihazlarına Google AdSense’den bulaşan Svenpeng.q isimli mobil bankacılık trojanı tespit edildi.

Google AdSense dünyadaki en büyük reklam ağırdır. Birçok siber suçlu bu ağa sızıp zararlı yazılımları dağıtmanın hayalini kurar. Ama görünen o ki Svpeng.q yazılımının yaratıcıları bunu başarmış.

Suçlular tarafından gönderilen reklamda gizlenen bir kod aracılığıyla otomatik olarak Svpeng.q kurulum paketi indiriliyor. Google Chrome genellikle potansiyel tehdit içeren içerikler indirildiğinde kullanıcıları uyarıyor, bu sebeple suçlular özel bir fonksiyon kullanarak cihazların Trojanı sessizce indirmesini sağladılar.

Bu script sadece dokunmatik cihazların Chrome tarayıcılarında çalışması için ayarlanmıştı. Böylelikle suçlular Android için yazdıkları Svpeng.q virüsünü sadece tablet ve akıllı telefon sahiplerine bulaştırmayı hedeflediler.

Svpeng.q hakkında detaylı bilgiyi Securelist’ten alabilirsiniz. Uzun hikayesinin kısası, sıradan bankacılık Trojanından başka bir şey olmayan bu virüsün temel aracı; bankacılık uygulamasının arayüzünü taklit ederek kredi kartı bilgilerini siber suçlulara göndermek. Suçlular da bu verilerle kullanıcıların paralarını çalıyor.

Bulgularımızı Google ile paylaştık ve geliştiricile Chrome’da kullanıcılara güvenlik bildirimi sağlayan özelliğin güvenlik açığını onardılar.

Şunu da belirtmekte fayda var, eğer bir şekilde cihazınıza Svpeng.q inerse direkt olarak zarar görmezsiniz. Bu zararlı yazılımı kurmanız lazım, bu sebeple bu zararlı yazılım sizi kandırmaya çalışıyor: Örneğin bu zararlı yazılımın kurulum dosyasının ismi Android_guncelleme_6.apk ya da Instagram.apk olabiliyor. Görünen o ki bu taktik gayet iyi şekilde işe yaramış.



Reklamlara saklanan Trojanlardan kendinizi nasıl koruyabilirsiniz

En güvenilir siteler bile sizi hiç beklenmedik risklere sokabilir. Kendinizi korumak için şu maddeleri uygulayın.

1.Cihazınıza nasıl girdiğinde emin olmadığınız hiçbir dosyayı açmayın. İsminin android_guncelleme.apk olması gerçekten güncelleme olduğu anlamına gelmez. Ayarlar, Cihaz Bilgileri menüsünden güncelleme olup olmadığını kontol edebilirsiniz.

2. Üçüncü parti uygulamaların cihazınızda çalışmasına izin vermeyin. Her Android cihazda bu ayar vardır. Bu şekilde, yanlışlıkla güncelleme gibi gözüken virüsü yüklemeye çalışsanız bile sistem izin vermez.

3. Gerçek güncellemeleri mümkün olduğunda çabuk yapın. Ek olarak, cihazınızdaki Google Chrome’u da mümkün olduğunda güncelleyin. Kısa zamanınızı alacak güncelleme zamanınızı, huzurunuzu hatta paranızı koruyabilir.

4. Tüm cihazlarınızda anti virüs çözümü kullanın. Bunun gibi durumlarda gerçek zamanlı koruma sağlayan anti virüs çözümleri kullanıcıyı koruyabilir – böylelikle güvende kalmak için sürekli tarama yapmanız gerekmez. Svpeng popüler anti virüsleri nasıl “durduracağını” gayet iyi biliyor, yani normal taramalar işe yaramaz. Diğerlerinin aksine Kaspersky Antivirus & Security for Android ürünümüz Svpeng virüsünü Trojan.Banker.Androidos.Svpeng.Q olarak tanıyor ve anında engelliyor.

İpuçları