Hindistan'daki ve potansiyel olarak dünya çapındaki Android kullanıcıları, yeni ve tehlikeli bir kötü amaçlı yazılımın hedefi haline geliyor. Salvador HırsızıMeşru bir bankacılık uygulaması kılığına giren Salvador Stealer, hassas verileri çıkarıp saldırganlara gönderen bir bilgi hırsızı Truva atıdır. Telegram Bot API'sıBu kötü amaçlı yazılım, siber suçluların kişisel güvenliği tehlikeye atmak için sosyal mühendislik ve sahte uygulamaları nasıl kullandığının güçlü bir örneğidir.
Salvador Stealer kurulduktan sonra, son derece hassas bilgiler talep eden sahte formlar sunarak kullanıcıları kandırır. Bu formlar, aşağıdakiler gibi kimlik bilgileri ister: Aadhaar numarası, PAN kartı ayrıntıları, doğum tarihi, cep numarası, ve çevrimiçi bankacılık oturum açma bilgileriBu formlara girilen tüm veriler sessizce saldırganların kontrolündeki sunuculara iletilir.
Tehdit Özeti
| özellik | Detaylar |
|---|---|
| İsim | Salvador Hırsızı (diğer adıyla Salvador Bilgi Hırsızı) |
| Tehdit Türü | Android kötü amaçlı yazılım, Bilgi hırsızı |
| Algılama Adları | Avast (APK:RepMalware [Trj]), Combo Cleaner (Android.Trojan.Banker.ATF), ESET-NOD32 (Çoklu Algılamalar), Kaspersky (HEUR:Trojan-Banker.AndroidOS.Rewardsteal.lv) |
| İlişkili E-postalar | Yok (sızma için Telegram Bot API'sini kullanır) |
| Enfeksiyon Belirtileri | Yavaş performans, yetkisiz sistem değişiklikleri, yeni şüpheli uygulamalar, hızlı pil tüketimi, rahatsız edici reklamlar, tarayıcı yönlendirmeleri |
| Dağıtım Yöntemleri | Sahte bankacılık uygulamaları, kötü amaçlı e-posta ekleri, virüslü reklamlar, dolandırıcılık web siteleri, sosyal mühendislik |
| Hasar | Kimlik hırsızlığı, mali kayıplar, OTP ele geçirme, çalınan kişisel bilgiler, veri sızıntıları |
| Tehlike Seviyesi | Yüksek – sürekli erişim, OTP kesintisi ve hassas veri hırsızlığı nedeniyle |
Tarama Cihazınız Salvador Stealer Android Kötü Amaçlı Yazılımı Nasıl Kaldırılır
✅ Kötü Amaçlı Yazılımları Algılar ve Kaldırır
🛡️ Enfeksiyonlara karşı korur
✅ Ücretsiz Tarama
✅13M Tarama/Ay
Sisteminizi korumasız bırakmayın. İndir SpyHunter Bugün ücretsiz olarak cihazınızı kötü amaçlı yazılımlara, dolandırıcılıklara veya diğer olası tehditlere karşı tarayın. Korunmaya Devam Edin!
Salvador Stealer Nasıl Çalışır
Salvador Stealer'ın en endişe verici özelliği, gelen SMS mesajlarını engelle, dahil olmak üzere Tek Kullanımlık Şifreler (OTP'ler) ve banka doğrulama kodlarıKötü amaçlı yazılım bu mesajları ele geçirerek, iki faktörlü kimlik doğrulamayı (2FA) atlatBu da bilgisayar korsanlarının kullanıcıların bankacılık bilgilerine ve diğer hassas hesaplarına neredeyse tam erişim sağlamasını mümkün kılıyor.
Salvador Stealer, enfekte cihaz üzerinde kontrolü sürdürmek için şunları kullanır: ısrar teknikleri. Yeniden başlatmanın ardından otomatik olarak yeniden başlatılabilir, bu da kaldırmayı zorlaştırır. Sürekli olarak etkinliği izler, bilgi toplar ve çalınan verileri iletir; bu da kullanıcıları savunmasız bırakır Kimlik Hırsızlığı, finansal dolandırıcılık, ve gizlilik ihlali.
Bu hırsız öncelikle hedef alıyor Hintli Android kullanıcıları, diğer ülkelerdeki bireyleri hedef alacak şekilde kolayca değiştirilebilir. Bir cihazda bulunmasının etkileri yıkıcıdır ve kullanıcıların tespit edildiğinde hızlı bir şekilde hareket etmesini zorunlu hale getirir.
Android Cihazınızda Kötü Amaçlı Yazılım Olduğuna Dair Genel İşaretler
- Olağandışı pil tüketimi
- Yavaş performans veya aşırı ısınma
- Tarayıcı kullanılmadığında bile can sıkıcı açılır reklamlar
- Yetkisiz uygulama yüklemeleri veya bilinmeyen uygulamalar
- Veri kullanımında beklenmeyen artışlar
- Göz atarken veya tarayıcı sekmelerini kilitlerken yönlendirmeler
- Ani çökmeler veya yeniden başlatmalar
- Devre dışı bırakılmış antivirüs veya güvenlik ayarları
Cihaz Türüne Göre Kötü Amaçlı Yazılım Nasıl Kontrol Edilir
Android Telefonlar ve Tabletler
1. Adım: Güvenli Modda Başlatın
- Tutun güç düğmesi güç menüsü görünene kadar
- Uzun basma Güç kapalıve ardından simgesine dokunun. Güvenli modda yeniden başlatın
- Bu, üçüncü taraf uygulamalarını geçici olarak devre dışı bırakır
Adım 2: Uygulama Listesini Kontrol Edin
- MyCAD'de yazılım Güncelleme ye git Ayarlar > Uygulamalar > Tüm uygulamaları gör
- Aramak:
- Yüklemediğiniz uygulamalar
- Genel adlara sahip uygulamalar (örneğin, "Güncelleme Hizmeti" veya "Güvenlik Aracı")
- Aşırı izinlere sahip uygulamalar
3. Adım: Google Play Korumayı kullanın
- Açılış Google Play Store
- Profil simgenize dokunun > Protect oyna
- Musluk taramak
Android TV Cihazları
Adım 1: Yüklü Uygulamaları Kontrol Edin
- MyCAD'de yazılım Güncelleme ye git Ayarlar> Uygulamalar
- Tanınmayan veya yakın zamanda yüklenen uygulamaları arayın
Adım 2: Yan Yüklenen APK'ları inceleyin
- Yan yüklenen uygulamaları incelemek için bir dosya yöneticisi (örneğin, X-plore Dosya Yöneticisi) kullanın
- APKMirror veya Google Play dışındaki kaynaklardan gelen APK'lardan kaçının
Adım 3: Yan Yüklenen Antivirüs Kullanarak Tarama Yapın
Şunları yükleyebilirsiniz:
- Malwarebytes
- bitdefender
Play Store'da yoksa yan yükleme yapmak için APKMirror'ı kullanın
Adım 4: Enfekte Olmuşsa Fabrika Ayarlarına Sıfırlama
- MyCAD'de yazılım Güncelleme ye git Ayarlar > Cihaz Tercihleri > Sıfırla > Fabrika verilerine sıfırlama
Android Emülatörleri (örneğin, BlueStacks, NoxPlayer, LDPlayer)
Adım 1: Yüklü Uygulamaları Kontrol Edin
- Emülatörü aç > Ayarlar> Uygulamalar
- Bilinmeyen veya Play Store üzerinden yüklenmemiş uygulamaları kaldırın
Adım 2: Emülatörün İçine Antivirüs Yükleyin
- Yüklemek için emülatörde Google Play'i kullanın:
- ESET Mobil Güvenlik
- Malwarebytes
Adım 3: Ağ Etkinliğini İzleyin
- Bilgisayarda: Wireshark veya GlassWire gibi araçları kullanın
- Veya emülatörün içine bir güvenlik duvarı uygulaması yükleyin
Adım 4: Emülatörü Sıfırlayın veya Yeniden Yükleyin
- Temiz bir anlık görüntüye sıfırlayın veya emülatörü kaldırıp yeniden yükleyin
Bölüm 3: Manuel Kaldırma Adımları (Tüm Cihazlar)
1. Şüpheli Uygulamaları Manuel Olarak Kaldırın
- MyCAD'de yazılım Güncelleme ye git Ayarlar > Uygulamalar > [Uygulama] > Kaldır
- Uygulama bir cihaz yöneticisi ise:
- Ayarlar > Güvenlik > Cihaz yönetici uygulamaları
- Yönetici haklarını devre dışı bırakın, ardından kaldırın
2. Uygulama Verilerini ve Önbelleğini Temizle
- Ayarlar > Depolama > Önbelleğe alınmış veriler
- Ayarlar > Uygulamalar > [Uygulama] > Depolama > Verileri ve Önbelleği Temizle
3. Tehlikeli İzinleri İptal Edin
- Ayarlar > Gizlilik > İzin Yöneticisi
- Bilinmeyen uygulamalardan kamera, SMS ve konum erişimini iptal edin
4. Erişilebilirlik ve Yönetici Ayarlarını Kontrol Edin
- Ayarlar > Erişilebilirlik > Yüklü Hizmetler
- Ayarlar > Güvenlik > Cihaz yönetici uygulamaları
Bölüm 4: Gelecekteki Kötü Amaçlı Yazılım Enfeksiyonlarını Önleme
- Güvenilir olmadıkça üçüncü taraf uygulama mağazalarından kaçının (örneğin, F-Droid, APKMirror)
- Google Play Korumayı Etkinleştir
- Sistemi ve uygulamaları güncel tutun
- Genel Wi-Fi'de VPN kullanın
- Metinlerde veya e-postalarda bulunan bilinmeyen bağlantılara tıklamayın
- Kurulumdan önce uygulama izinlerini inceleyin
- Mevcut olduğunda İki Faktörlü Kimlik Doğrulamayı (2FA) etkinleştirin
Bölüm 5: Fabrika Ayarlarına Sıfırlama Ne Zaman Yapılmalıdır?
Şunu yapın:
- Kötü amaçlı bir uygulama kaldırılamaz
- Kötü amaçlı yazılım, antivirüs taramalarından sonra da varlığını sürdürüyor
- Cihaz performansı ciddi şekilde etkileniyor
Fabrika Ayarlarına Sıfırlama Nasıl Yapılır:
- Ayarlar > Sistem > Sıfırla > Fabrika verilerine sıfırlama
- Devam etmeden önce önemli verilerinizi yedekleyin
Özet Kontrol Listesi
| Action | Aygıt Türü | Araçlar/Notlar |
|---|---|---|
| güvenli Mod | Telefonlar/Tabletler | Üçüncü taraf uygulamalarını izole edin |
| Uygulama Denetimi | Tümü | Ayarlar> Uygulamalar |
| Antivirüs Taraması | Tümü | Malwarebytes, Bitdefender |
| Fabrika ayarları | Tümü | Son çare adımı |
| Emülatör Temizleme | Emulators | Yazılımı sıfırlayın veya yeniden yükleyin |
| Uygulama İzin İncelemesi | Tümü | Gereksiz erişimi iptal edin |
Bonus İpucu: Bir Güvenlik Paketi Kullanın
Sürekli koruma için aşağıdakileri içeren kapsamlı bir mobil güvenlik paketi yüklemeyi düşünün:
- Gerçek zamanlı tarama
- Kimlik avına karşı koruma araçları
- VPN
- Arama ve SMS engelleme
- Uygulama kilidi özellikleri
Sonuç
Salvador Stealer, özellikle Aadhaar ve PAN kart bilgilerinin kritik finansal altyapıya bağlı olduğu Hindistan gibi bölgelerde Android kullanıcıları için ciddi bir tehdit oluşturmaktadır. Ayrıntılı kişisel bilgileri toplama, OTP'leri engelleme ve bir cihazda kalıcılığı sürdürme becerisi, mobil kötü amaçlı yazılımların artan karmaşıklığını vurgular. Kullanıcılar dikkatli olmalı, doğrulanmamış kaynaklardan uygulama indirmekten kaçınmalı ve cihazlarını enfeksiyon belirtileri açısından düzenli olarak taramalıdır.
Tarama Cihazınız Salvador Stealer Android Kötü Amaçlı Yazılımı Nasıl Kaldırılır
✅ Kötü Amaçlı Yazılımları Algılar ve Kaldırır
🛡️ Enfeksiyonlara karşı korur
✅ Ücretsiz Tarama
✅13M Tarama/Ay
Sisteminizi korumasız bırakmayın. İndir SpyHunter Bugün ücretsiz olarak cihazınızı kötü amaçlı yazılımlara, dolandırıcılıklara veya diğer olası tehditlere karşı tarayın. Korunmaya Devam Edin!
