Yeni bir bankacılık Truva Atı, android manifest dosyasını hedef alan, güvenlik açıklarından yararlanan ve android uygulamalarının bu dosyayı yorumlama biçimindeki zayıflıklardan yararlanan şaşırtma tekniklerini kullanarak kullanıcıları hedef alıyor.
Badpack ve Hqwar gibi tipik kötü amaçlı yazılım düşürücülerin aksine, SoumniBot adı verilen yeni Android kötü amaçlı yazılım, kötü niyetli niyetini kamufle etmeye yönelik yenilikçi yaklaşımıyla öne çıkıyor.
SoumniBot adı verilen bu zararlı yazılım, sabit kodlu bir sunucudan yapılandırma parametrelerini talep ederek etkin bir şekilde çalışmasını sağlıyor. Kötü amaçlı yazılım daha sonra kötü amaçlı bir hizmet başlatıyor kaldırılmasını engellemek için simgesini gizler ve hassas verileri kurbanın cihazından belirlenen bir sunucuya gizlice yüklemeye başlıyor.
Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;
- Kaynağı güvenilir olmayan e-postalar açılmamalı,
- Çok faktörlü kimlik doğrulayıcısı kullanılmalı,
Sisteminiz her zaman en güncel sürümle güncellenmeli, - Oturum açma günlüklerinin takibi yapılmalı,
- Offline olarak sistemde düzenli şekilde backup alınmalı.