btbilgi

Son zamanlarda Android mobil ortamında birbirinden tehlikeli ve saldırgan yazılımlar görüyoruz. Kullanıcı bilgilerini çalma veya oltalama saldırısı amaçlı bu kötü niyetli yazılımlar, bazen çok ilginç yöntemler kullanarak kendilerini gizlemeye çalışıyorlar. Bunlara örnek olarak, siber güvenlik firması Trend Micro’nun keşfettiği Anubis isimli trojan (truva atı) verilebilir. Bu trojan masum gibi görünen bir mobil uygulama içinde saklanıyor ve kurulduğu akıllı telefon hareket ettiğinde kendi kendine aktive oluyor.

Güvenlik araştırmacıları Anubis yazılımını Google Play’de geniş kullanıcı kitlelerine yayılma olasılığı bulunan iki adet zararlı yazılım içinde keşfetmiş. Birincisi görünüşte online bankacılık kullananlar için birçok avantaj sağlayan Currency Converter. İkincisi ise telefon bataryasını daha verimli kullanmayı sağladığını iddia eden BatterySaverMobi.

Trend Micro bu iki uygulama ile ilgili raporu acilen Google’a iletmiş. Kısa süre içinde iki zararlı uygulama da Google Play mağazasından kaldırılmış. Fakat yine de bazı kullanıcılar için geç kalınmış olabilir deniliyor. Çünkü BatterySaverMobi’nin mağazadan kaldırılmadan önce 5 bin defa indirildiği saptanmış. 73 kullanıcıdan 4,5 gibi yüksek bir puan alan uygulama hakkında yapılan yorumların ise çoğunun anonim ve gerçeği yansıtmadığı görülmüş.

Burada asıl ilginç olan şey ise Anubis trojanının çalışma yöntemi. Currency Converter ve BatterySaverMobi uygulamaları altında gizlenen yazılım, kullanıcının cihaz sensörlerine erişiyor. Kullanıcı akıllı telefonunu hareket ettirdiğinde, hareket sensöründen gelen veriyle birlikte trojan aktive oluyor. Saldırganlar bu sensörler aracılığıyla cihazları takip ediyor ve hareketi belirlediği anda Anubis isimli bankacılık trojanı Android Uygulama Paketi yoluyla ve sahte sistem güncelleme mesajıyla birlikte yüklüyor. Ancak herhangi bir hareket algılanmazsa uygulama trojanı aktive etmiyor.

Uygulamanın içerisinde yer alan bir tuş kaydedici, basılan tuşları kaydetmekte. Ayrıca zararlı yazılım gizlice ekran görüntüsü alarak bankacılık bilgilerini siber saldırganlara yolluyor. Bunun yanında saldırganlar trojan aracılığıyla cihazdaki kişi listesine, konum bilgisine erişebiliyor. Yapılabilecekler diğer yasadışı işlemler arasında konuşmaları kaydetmek, SMS göndermek, arama yapmak ve harici depolamaya sızmak da gösterilmiş. Saldırganlar bu sayede kötü amaçlı yazılımı diğer cihazlara ve kullanıcılara spam mesajları ve sahte aramalarla bulaştırabiliyorlar. Araştırmacılar Anubis’in fidye yazılım olarak da çalışabileceğini söylüyorlar.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.