Haber Detayı
Massiv, banka hesaplarını hedef alıyor
2026 yılında siber saldırganların artık sadece şifre çalmakla kalmayıp adınıza hesap açacak kadar ileri gitmesi, güvenlik farkındalığının önemini bir kez daha ortaya koyuyor.
Bedava peynir sadece fare kapanında bulunur sözü, IPTV dünyası için altın kuraldır.
Eğer bir uygulama size piyasa değerinin çok altında veya ücretsiz olarak devasa içerikler vaat ediyorsa, bedeli muhtemelen banka hesabınız olacaktır.Güvenlik araştırmacıları, Android cihazları hedef alan ve Massiv adı verilen yeni bir zararlı yazılım kampanyasını deşifre etti.
Ücretsiz maç veya film izleme vaadiyle sunulan sahte IPTV uygulamaları, kullanıcıların tüm bankacılık verilerini çalmakla kalmıyor, adlarına yeni hesaplar bile açabiliyor.Massiv olarak adlandırılan bu kötü amaçlı yazılım, son 8 aydır yükselişte olan bir trendi kullanarak kendini zararsız bir IPTV (İnternet Protokol Televizyonu) uygulaması olarak gizliyor.Adeta Bir Dijital Hayalet: Ekranı Okuyor, Şifreleri ÇalıyorMassiv yazılımını diğerlerinden ayıran en tehlikeli özelliği, ekran girişlerini okuyabilmesi ve keylogging (tuş vuruşu kaydetme) yeteneği.
Uygulama yüklendikten sonra: Ekran Üzerine Bindirme (Overlay): Bankacılık uygulamanızı açtığınızda, üzerine görünmez bir katman yerleştirerek şifrenizi çalıyor.
Korumaları Delip Geçiyor: Banka uygulamalarının ekran görüntüsü alınmasını engelleyen güvenlik mekanizmalarını dahi aşabiliyor.
Uzaktan Kontrol: Saldırganlar enfekte olmuş cihazı uzaktan yönetebiliyor, kullanıcının ruhu bile duymadan finansal işlemler gerçekleştirebiliyor.Sadece Hırsızlık Değil, Kimlik Gaspı da YapıyorAraştırmacılar, incelenen vakalarda saldırganların sadece mevcut parayı çalmadığını, kurbanların kimlik bilgilerini kullanarak onların adına yeni banka hesapları açtığını tespit etti.
Bu hesapların daha sonra yasa dışı para aklama faaliyetlerinde kullanıldığı tahmin ediliyor.En Büyük Tuzak: Sahte Web Siteleri ve Bedava Yayın VaadiSiber saldırganlar, Massivi yaymak için yasal IPTV sitelerinin birebir kopyalarını oluşturuyor.
Kullanıcı bir uygulama indirdiğini sanırken arka planda cihazına bu trojanı yerleştiriyor.
Şu ana kadar saldırıların merkezi Avrupa (özellikle Portekiz) olsa da, bu tür kampanyaların hızla küreselleşme potansiyeli bulunuyor.Önemli Not: Söz konusu sahte uygulamalar aslında hiçbir yayın yapmıyor; tek amaçları arka planda veri hırsızlığı yapmak için vakit kazanmak.Kendinizi Nasıl Korursunuz?1.
Sadece Resmi Mağazaları Kullanın: Google Play Store dışındaki üçüncü taraf sitelerden (APK olarak) asla uygulama indirmeyin.2.
Erişilebilirlik İzinlerine Dikkat: Bir IPTV uygulaması sizden Erişilebilirlik Hizmetleri (Accessibility Services) gibi kritik izinler istiyorsa, bu %99 ihtimalle bir virüstür.3.
Google Play Protect: Cihazınızda bu özelliğin her zaman aktif olduğundan emin olun.4.
Antivirüs Kullanın: Bilinen güvenlik markalarının mobil çözümlerinden birini cihazınızda bulundurmak ek bir kalkan sağlar.
