TECHNEIRO

TECHNEIRO
Haberler

Yeni “Fotoğraf Hırsızı” Zararlı Yazılımı Hem Android Hem de iOS’ta!

ibrahim0

Yeni “Fotoğraf Hırsızı” Zararlı Yazılımı Hem Android Hem de iOS’ta!

Siber güvenlik araştırmacıları, hem Android hem de iOS kullanıcılarını hedef alan yeni ve son derece tehlikeli bir zararlı yazılım (malware) türü keşfetti. “PhotoStealer” olarak adlandırılan bu kötü amaçlı yazılım, geleneksel virüslerin aksine çok daha “akıllı” bir yöntemle çalışıyor: Telefonunuzun fotoğraf galerisine sızıyor ve yapay zeka destekli metin tanıma teknolojisi kullanarak kimlik kartı, pasaport, kredi kartı gibi hassas bilgilerinizi içeren fotoğrafları bulup çalıyor.

Bu, siber suçluların artık sadece şifrelerinizi değil, aynı zamanda en özel anılarınızın ve belgelerinizin saklandığı fotoğraf arşivinizi de hedef aldığı anlamına geliyor.

Sadece Bir Virüs Değil: “Akıllı” Bir Veri Hırsızı

PhotoStealer’ı bu kadar tehlikeli yapan şey, onun çalışma mekanizmasıdır. Saldırı şu adımlarla gerçekleşiyor:

  1. Sisteme Sızma: Zararlı yazılım, genellikle sahte bir uygulama veya güvenilir olmayan bir kaynaktan indirilen bir dosya (APK gibi) aracılığıyla telefona bulaşıyor.
  2. İzin Alma: Kurulduktan sonra, kullanıcıdan fotoğraf galerisine erişim izni istiyor. Birçok kullanıcı bu izni sorgulamadan verebiliyor.
  3. Akıllı Tarama (OCR): İzni aldıktan sonra yazılım, tüm fotoğraf galerinizi siber suçluların sunucusuna göndermiyor. Bu hem çok fazla veri trafiği yaratır hem de kolayca fark edilirdi. Bunun yerine, cihaz üzerinde çalışan bir Optik Karakter Tanıma (Optical Character Recognition – OCR) motoru kullanıyor.
  4. Hedef Tespiti ve Hırsızlık: OCR motoru, fotoğrafların içindeki metinleri tarayarak “kimlik”, “pasaport”, “kredi kartı”, “şifre” veya belirli banka isimleri gibi anahtar kelimeleri arıyor. Eşleşen bir fotoğraf (örneğin, kimlik kartınızın bir fotoğrafı veya bir banka ekstresinin ekran görüntüsü) bulduğunda, sadece o değerli fotoğrafı çalarak saldırganların sunucusuna gönderiyor.

Nasıl Bulaşıyor ve Kimler Risk Altında?

Bu zararlı yazılımın yayılma yöntemi, işletim sistemine göre farklılık gösteriyor:

  • Android: Genellikle resmi olmayan, üçüncü parti uygulama mağazalarından veya internetteki güvenilir olmayan sitelerden indirilen APK dosyalarıyla bulaşıyor.
  • iOS: Apple App Store’un katı güvenlik önlemleri sayesinde risk daha düşük. Ancak, özellikle Avrupa Birliği’ndeki yeni kurallar sonrası mümkün hale gelen alternatif uygulama mağazaları veya kullanıcıları kandırarak yükletilen sahte “geliştirici profilleri” aracılığıyla bulaşma riski bulunuyor. Unutulmamalıdır ki bu yazılım, resmi Apple App Store’da bulunmuyor.

Kendinizi Nasıl Koruyabilirsiniz?

Bu yeni nesil tehdide karşı korunmak için alabileceğiniz basit ama etkili önlemler var:

Uygulama Güvenliği

  • Uygulamalarınızı sadece ve sadece resmi mağazalardan (Google Play Store ve Apple App Store) indirin.
  • Bilinmeyen kaynaklardan gelen APK veya profil dosyalarını asla yüklemeyin.

İzin Yönetimi

  • Bir uygulama yüklerken hangi izinleri istediğine çok dikkat edin. Örneğin, bir hesap makinesi uygulamasının fotoğraf galerinize erişim istemesi şüphe çekicidir. İhtiyacı olmayan izinleri vermeyin.

Yazılım Güncelliği

  • Telefonunuzun işletim sistemini (iOS ve Android) her zaman en son sürüme güncel tutun. Bu güncellemeler, bilinen güvenlik açıklarını kapatır.

Genel Dikkat

  • E-posta veya mesajlaşma uygulamalarıyla gelen şüpheli ve tanımadığınız bağlantılara tıklamaktan kaçının.

PhotoStealer gibi akıllı zararlı yazılımlar, siber suçluların artık sadece sistemlere sızmakla kalmayıp, en değerli verilerimizi akıllıca tespit edip çalmaya odaklandığını gösteriyor. Mobil cihazlarımız kişisel hayatımızın bir arşivi haline geldikçe, onları korumak için daha da bilinçli olmalıyız. En son siber güvenlik tehditleri ve mobil cihazlarınızı güvende tutmak için pratik ipuçları hakkında daha fazla bilgi için techneiro.com‘u takip etmeye devam edin!

İlgili Gönderiler

Japonya’dan Çığır Açan Karar: Kök Hücreden İnsan Embriyosu Yaratılmasına Onay Verildi!

ibrahim

Facebook, Aktivistler İçin “En Toksik” Platform Seçildi: Küresel Anket Sonuçları Endişe Verici!

ibrahim

Google Haritalar’dan Bir Özellik Daha Gidiyor: Artık Kişileri Takip Edemeyeceksiniz!

ibrahim

Bir Yorum Bırakın

Bir sonraki yorumumda kullanılmak üzere adımın, e-posta adresimin ve internet sitemin bu tarayıcıda kaydedilmesini sağla.