Sosyal medya

Haber

Telefonu ele geçiren maskeli truva atı

ESET_Maskeli-Truva-Ati-02

ESET tarafından “Android/Spy.Krysanec” adıyla tanımlanan bu truva atı hakkında ayrıntılı bir analiz hazırlayan ESET Güvenlik Araştırmacısı Robert Lipovsky, bu yeni tip zararlı yazılımın ilk kez Rusya’da tespit edildiğini ancak hızla dünyanın başka ülkelerine yayılabileceğini söyledi.

Nasıl dağılıyor?
Akıllı cep telefolarını hedef alan Kyrsanec, kendini popüler olan ve yasal gibi görünen uygulamaların içinde maskeliyor. Ağırlıklı olarak ücretli popüler uygulamaların kırılmış versiyonlarında yer alıyor. Bu nedenle genellikle daha az güvenilir uygulama mağaza ve forumlarında rastlanıyor. Son olarak Rus Sberbank’ın mobil uygulaması olan MobileBank, 3G Trafik Koruyucu, hatta bazı antivirüs yazılımlarının sahte uygulamalarında tespit edildi.

ESET Güvenlik Araştırmacısı Robert Lipovsky

ESET Güvenlik Araştırmacısı Robert Lipovsky

Android sistemindeki güvenlik uygulaması
Aslında Android uygulama dünyası, zararlı değişikliklere karşı güvenilir bir karşı önlem sunuyor ve gerçek geliştiricilerin sertifikalarıyla uygulamaları dijital olarak imzalıyor. ESET’in tespitine göre saklanmış Krysanec çeşitleri, geçerli sertifikalar içermiyor. Ancak pek çok kez bu durum dikkatlerden kaçıyor.

Maalesef akıllı telefon kullanıcılarının bir bölümü, özellikle ücretli uygulamaların kırılmış versiyonlarını araştırırken, telefonlarına uygulama yükleme aşamasında yeterince dikkatli davranmayabiliyor. Bu durum da siber suçlular tarafından fırsat olarak değerlendiriliyor.

 Son olarak Rus Sberbank’ın mobil uygulaması olan MobileBank, 3G Trafik Koruyucu, hatta bazı antivirüs yazılımlarının sahte uygulamalarında tespit edildi.

Son olarak Rus Sberbank’ın mobil uygulaması olan MobileBank, 3G Trafik Koruyucu, hatta bazı antivirüs yazılımlarının sahte uygulamalarında tespit edildi.

Bu bir ‘Uzaktan Erişim Aracı’
Krysanec, bir RAT (Remote Access Trojan) yani Uzaktan Erişim Aracı niteliğini taşıyor. Yani bu truva atı, akıllı telefonun C&C sunucusuna bağlanarak, cihazdan çeşitli verileri toplayabiliyor ve eklentilerini cihaza yükleyip çalıştırabiliyor.

Krysanec, telefondaki şu modüllere erişim sağlayabiliyor:
– Fotoğraflar
– Mikrofon aracılıyla ses kaydı
– Mevcut GPS lokasyonu
– Yüklenmiş uygulama listesi
– Açık internet sayfa listesi
– Aranan numaraların listesi
– Rehber
– SMS’ler

Google Play’den indirin ama orada da dikkat edin!
ESET Güvenlik Araştırmacısı Robert Lipovsky’ye göre “Bu tür yazılımlardan kaçınmanın en iyi yolu, olabildiğince bütün uygulamaların resmi Google Play mağazası gibi güvenilir kaynaklardan indirilmesidir. Ama orada bile, uygulama tarafından istenilen izinler dikkatle incelenerek indirme gerçekleştirilmelidir.”

Robert Lipovsky’nin analizi buradan incelenebilir.

 

LG’den parasının miktarını bilmyenlere Swarovski taşlı OLED TV

Günün Alışveriş Fırsatı: General Mobile GM21 Ailesinin fiyatlarına buradan göz atabilirsiniz!

Günün Alışveriş Fırsatı 2: Yeni Samsung Galaxy A Ailesinin fiyatlarına buradan göz atabilirsiniz!

Günün Alışveriş Fırsatı 3: Yenilenen Reno 5 ailesinin fiyatlarına buradan bakabilirsiniz!

Bunlar da ilginizi çekebilir
Murat Halilbeyoğlu

Nobody knows...

Yorum yapmak için tıklayın

Yorum yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

HWP Podcast

Teknoloji gündemini HWP’den dinleyin! Podcast’imize abone olun.

Apple PodcastsSpotifyGoogle PodcastsKarnaval