btbilgi

Geçen senenin en dikkat çeken kötü niyetli yazılımlarından Triout, 2018’in Aralık ayından beri aktif değildi. Şimdi tekrar ortaya çıktığı keşfedilen yazılım, popüler uygulamaları kullanarak cihazlara sızıyor ve hedefli casusluk saldırıları düzenlemek amacıyla kullanılıyor. Yazılımın bulaştığı cihazlardan telefon görüşmeleri, mesajlar, fotoğraflar, videolar ve lokasyonlar gibi bilgileri ele geçirerek, siber saldırganların yönettiği bir sunucuya yönlendirdiği bilinmekte.

Triout’un yeni aktivasyonunu farkeden güvenlik firması Bitdefender Antivirüs, yazılımın bu sefer 50 milyondan fazla kez indirilmş olan ‘Psiphon’ isimli Android uygulamasının içinde bulunduğunu aktarmakta. Psiphon görünüşte engelli bazı web sitelerine giriş sağlayan popüler bir uygulama gibi algılanmakta. Uygulama mağazasındaki sayfasında, çoğu pozitif olmak üzere 1 milyondan fazla yoruma sahip. Ama uygulama ne yazık ki aslında kötü amaçlı hackerlar tarafından idare edilmekte.

Psiphon uygulaması Google Play’e ulaşılamayan yerlerde üçüncü parti mağazalar üzerinden de yayılmakta. Ayrıca siber saldırganlara gelir yaratmak adına Google Ads, Inmobi Ads ve Mopub Ads olmak üzere üç reklam yazılımını kapsıyor. Kullanıcılara daha fazla gizlilik imkanı vaat eden bu uygulamanın Triout yazılımıyla paketlenerek amacına tamamen zıt şekilde hareket etmesi, siber saldırganların kullanıcıların gizlilik isteğini bir yem olarak kullandığına işaret ediyor denilmekte.

Android cihaz sayısının çoğalmasının siber saldırganların eğilimlerini belirlediğini dile getiren Bitdefender Antivirüs araştırmacıları, kamera, mikrofon, GPS gibi veri biriktiren pek çok sensörün kötü niyetli yazılımlar nedeniyle birer casusa dönüşebileceğinin altını çiziyor.

Triout gibi hedefli casusluk yazılımlarına karşı uyaran güvenlik araştırmacıları, kullanıcıların casus yazılım tehdidinden uzak kalabilmesi için mutlaka kötü niyetli yazılımları fark eden bir mobil güvenlik çözümü kullanmaları, işletim sistemlerini en yeni güvenlik uygulamalarıyla sürekli güncel tutmaları ve uygulamaları sadece resmi mağazalardan indirmeleri gerektiğini vurguluyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.