"Kötü niyetli 'Crocodilus' yazılımından kullanıcıların mali ve kişisel verilerini hedefleyen bir uyarı."

Suriye Ulusal Bilgi Teknolojileri Hizmetleri Kurumu'na bağlı "Bilgi Güvenliği Merkezi", yeni keşfedilen kötü amaçlı yazılımı olan "Crocodilus" hakkında bilgi verdi. Bu yazılım, özellikle finansal bilgiler ve banka hesapları gibi akıllı telefon kullanıcılarının verileri için ciddi bir tehdit oluşturuyor.

Merkezin yöneticisi Mühendis Cihad Alala, bu yazılımın cihazlara iz bırakmadan sızabilme yeteneği olduğunu vurgulayarak, kullanıcıları kandırmak için özenle tasarlanmış yasal görünümlü sahte uygulamalar veya dolandırıcılık amaçlı tuzak mesajlarını kullandığını belirtti.

Alala, "Crocodilus"ın kurulumunda geniş yetkiler istediğini ve bu sayede cihaza neredeyse tam kontrol sağladığını, bu yetkiler arasında metin mesajlarına, şifrelere ve bazen uzaktan kontrol etmeye kadar erişim sağladığını uyararak, ani performans düşüşü, anormal pil tüketimi veya kullanıcının indirmediği yabancı uygulamalar gibi belirtiler gösterebileceğini belirtti.

Merkez, güvenlik önlemlerinin alınmasını önerdi: güvenilir olmayan kaynaklardan uygulama indirmemek, herhangi bir uygulama kurmadan önce gerekli izinleri kontrol etmek, şüpheli bağlantılara tıklamamak, antivirüs programları kullanmak ve düzenli olarak güncellemek.

Cihazın hacklendiğinden şüphelenildiğinde, Alala, cihazı derhal internetten ayırmayı, güvenlik taraması yapmayı, güvenli bir cihazdan şifreleri değiştirmeyi, son bankacılık işlemlerini kontrol etmeyi, gereksiz izinleri iptal etmeyi ve tehlike kontrol edilemezse fabrika ayarlarına sıfırlamayı önerdi.