Android Kullanıcıları için Yeni Tehdit: Malibot

İlk olarak Haziran ayında ortaya çıkan MaliBot, kullanıcılardan şifreleri, banka bilgilerini ve kripto para cüzdanlarının içeriğini çalıyor, ayrıca bunu çok faktörlü kimlik doğrulama korumalarını atlayarak yapabiliyor. Ek olarak bu kötü amaçlı yazılım kısa mesajlara erişebilir, internet tarayıcı çerezlerini çalabilir ve virüslü Android cihazlardan ekran görüntüleri alabilir.

MaliBot, diğer kullanıcılara kötü amaçlı mesajlar göndermek için SMS yeteneklerini ele geçirerek kendini yayabiliyor. Bu geride bıraktığımız Mayıs ayında koordineli bir polisiye operasyonla çökertilmeden önce çok başarılı olmasına olanak tanıyan FluBot’a benzeyen bir teknik.

Malibot’tan korunmak için yapılması gerekenler

Kullanıcılar, mobil kötü amaçlı yazılımların teslim edilmesinin yaygın bir yolu olduğundan, bir bağlantıyı tıklamalarını isteyen beklenmedik kısa mesajlara karşı şüphelenmeli. Son yıllarda ayrıca yaygın bir tehdit olarak bir teslimatı kaçırdığınızı iddia eden ve yeniden planlamak için bağlantıya tıklamanızı isteyen kısa mesajlar da dikkat çekiyor.

Diğer yandan kullanıcıların güvende kalmalarına yardımcı olmak için Google Play Store gibi güvenilir kaynaklardan uygulama indirmeleri öneriliyor. Ancak, kötü amaçlı yazılımların bazen Play Store korumalarını atlayıp meşru görünen uygulamalar içinde gizlenebildiği akıldan çıkmamalı. Kullanıcılar, geliştiricilerden yalnızca temel bilgileri belirten yeni uygulamalar indirirken dikkatli olmalı. Zira bu, uygulamanın kötü amaçlı yazılım dağıtmak için bir yazıcı profili olabileceğinin bir işareti.

Son olarak Android işletim sistemine sahip cihaz kullanıcıları, uygulama yorumlarına dikkat etmeli. Çünkü birçok olumsuz yorum, uygulamanın reklamı yapılan şekilde çalışmadığını ve kötü amaçlı yazılım olabileceğini düşündürebilir.