GeriTeknoloji Android telefonları ele geçiren virüse dikkat!
MENÜ
  • Yazdır
  • A
    Yazı Tipi
  • Yorumlar
    1
    • Yazdır
    • A
      Yazı Tipi

Android telefonları ele geçiren virüse dikkat!

Android telefonları ele geçiren virüse dikkat!

Güvenlik uzmanları, Android cihazları hedef alan ve karmaşıklığı açısından Windows tabanlı kötü amaçlı yazılımlarla mukayese edilebilir yeni bir Truva atı tespit etti: Triada.

Kaspersky Lab'ın Mobil Virüsoloji konusunda yaptığı son araştırmaya göre, 2015 yılında ortaya çıkan ilk 20 Truva atının yaklaşık yarısı, süper kullanıcı erişim hakları elde etme yeteneği olan kötü amaçlı programlardı. Süper kullanıcı ayrıcalıkları, siber suçlulara kullanıcıların telefonlarına onların bilgisi olmadan uygulama yükleme fırsatı tanıyan bir ayrıcalıktı. 

Bu tür kötü amaçlı yazılımlar, kullanıcıların güvenilmeyen kaynaklardan yükledikleri/indirdikleri uygulamalar aracılığıyla yayılıyor. Bu uygulamalar kimi zaman kendilerini oyun ya da eğlence uygulaması olarak gizleyerek, resmi Google Play uygulama mağazasında da bulunabiliyor. Aynı zamanda mevcut popüler uygulamaların bir güncelleştirmesi sırasında da yüklenebiliyor ve bazen de mobil cihaza önceden yüklenmiş olabiliyorlar. En büyük risk altında olanlar, 4.4.4 ve öndeki Android İS sürümleri ile çalışan cihazlar. 

Kök yetkileri kullanan; bilinen 11 adet mobil Truva atı ailesi var. Bunlardan üçü - Ztorg, Gorpo ve Leech - birbirleri ile işbirliği içinde hareket ediyor. Bu Truva atları ile aktif olan cihazlar genellikle, tehdit aktörlerinin farklı türde reklam yazılımları yüklemek için kullanabilecekleri bir çeşit reklam botneti oluşturmak üzere bir ağ içinde organize oluyorlar. 

Cihazın kök yazılımına girildikten kısa bir süre sonra, yukarıda belirtilen Truva atları tarafından bir arka kapı indiriliyor ve yükleniyor. Bu arka kapı, daha sonra uygulamaları indirme, yükleme ve başlatma yeteneği olan iki adet modülü indirerek aktif hale getiriyor.

Uygulama yükleyici ve kurulum modülleri farklı Truva atı türleri olduğuna işaret etmekte, ancak bunların hepsi antivirüs veritabanlarımıza ortak bir isim altında eklenmiş durumda: Triada. 

Bu kötü amaçlı yazılım ayırt edici bir özelliği, bir Android cihazı üzerindeki uygulama prosesinin ana öğesi olan ve cihazda yüklü her uygulama tarafından kullanılan sistem kitaplıklarını ve çerçevelerini içeren Zygote'u kullanması. Diğer bir deyişle bu, amacı Android uygulamalarını başlatmak olan bir hayalet program. Bu, her yeni yüklenen uygulama için çalışan standart bir uygulama prosesi. Bu, Truva atının sisteme girer girmez, uygulama prosesinin bir parçası haline geldiği ve cihaz üzerinde başlatılan herhangi bir uygulamanın içine önceden yüklenmiş olacağı ve hatta uygulama işleyişinin mantığını değiştirebileceği anlamına geliyor. Ve böylesi bir teknolojiye ilk defa rastlanıyor. 

Bu kötü amaçlı yazılımın gizli yetenekleri oldukça gelişmiş. Kullanıcının cihazına girdikten sonra Triada neredeyse her işleyiş prosesine uygulanır ve kısa süreli bellekte varlığını sürdürüyor. Bu da yazılımı, zararlı yazılım önleme çözümlerini kullanarak tespit etmeyi ve silmeyi neredeyse imkansız hale getiriyor. Triada sessizce çalışıyor, yani tüm zararlı faaliyetlerini kullanıcıdan ve diğer uygulamalardan gizli tutuyor. 

Triada Truva atının işlevselliğinin karmaşıklığı, bu kötü amaçlı yazılımın arkasında, hedefli mobil platform konusunda derin bir anlayışa sahip oldukça profesyonel siber suçlular olduğu gerçeğini kanıtlıyor. 

Triada Truva atı, diğer uygulamalar tarafından gönderilen giden SMS mesajlarını değiştirebiliyor. Bu artık bu kötü amaçlı yazılımın önemli bir işlevi haline geldi. Bir kullanıcı Android oyunları için SMS yoluyla uygulama içi alışveriş yaparken, dolandırıcıların giden SMS'i değiştirerek oyun geliştiricileri yerine parayı kendilerinin alması ihtimali var. 

Yorumları Göster
Yorumları Gizle