btbilgi

Google’ın Android mobil işletim sistemi dünya çapında en çok kullanılan OS olsa bile, büyük ihtimalle en çok güvenlik açığı bulunan platform aynı zamanda. Bu durum her geçen gün başka bit tehlikenin akıllı telefon kullanıcılarını kapısını çalması demek oluyor. En son keşfedilen tehdit ise RedDrop isminde bir saldırı.

RedDrop saldırısı Android’in eklenti uygulama paketlerine (APK) bulaşan bir Trojan olarak tanımlanmış. Bu saldırı özelde kişisel veri çalmaya yönelik tasarlanmış, ekran okuma yeteneklerine sahip ve kullanıcıyı SMS aracılığı ile otomatik para harcatan çeşitli premium servislere abone yapmaya çalışmakta. Trojan ilk kez Çinli dev arama motoru Baidu’da tıklanan linklerden bazıları sayesinde ortaya çıkartılmış. RedDrop’un varlığını keşfeden güvenlik kurumu Wandera bu trojanın bulmış olduğu 53 adet Android uygulaması saptamış.

RedDrop’un içinde yer aldığı uygulamalardan bazıları imaj düzenleme ve hesap makinesi işlevleri sağlamakta. Listede dil öğrenme veya uzay hakkında bilgi öğrenme uygulamaları bile var. Bu da uygulamanın belli bir hedef kitlesi olmadığını, yakalayabildiği kullanıcılara saldırdığını göstermekte. Uygulamanın kendisi akıllı telefona yüklendiğinde normal çalışıyor, fakat trojan arka planda devreye giriyor. Saldırı sırasında kötü niyetli kod cihazın yönetici haklarını ele geçirmekte ve merkezi C&C (command&control) kontrol sunucularına erişip operasyonlarına başlamakta.

En popüler işletim sistemi Android’e yeni bir saldırı: RedDrop
RedDrop’un bir uygulama üzerinden operasyon yöntemi (Kaynak: wandera)

Wandera güvenlik uzmanları RedDrop saldırılarını “yüksek oranda tehlikeli” olarak kategorize ediyorlar. Bunun sebebi hem çok hızlı yayılma potansiyeline sahip olması, kişisel bilgileri çalabilmesi ve SMS abonelikleri için kullanıcının kendi izini bile farkettirmeden alabilmesi gösterilmekte. Araştırmacılar RedDrop için “geniş yayılım gösteren Android malware yazılımları içinde, şimdiye kadar en gelişmiş olanlarından biri” açıklamasını yapıyorlar.

Uzmanlar bu trojanın bulaşmasını engellemek için, kullanıcıların firmaların resmi uygulama mağazaları dışından kesinlikle uygulama (APK) indirmemelerini tavsiye ediyorlar. RedDrop resmi uygulama mağazalarındaki masum görünüşlü uygulamalarda bile bulunabileceği için, en azından bu şekilde tehlike potansiyeli azaltılmış olabiliyor. Kurumsal ve bireysel kullanıcıların bu türden kolayca farkedilemeyecek tehditler için akıllı telefonlarında profesyonel ve güvenilir bir koruma çözümü bulundurmaları da ayrıca önerilmekte.

Yorumlar
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.