Kaspersky, Google Play'e sızan Necro Truva atını keşfetti
Şirketten yapılan açıklamaya göre, Necro, virüs bulaşmış cihazlara ek zararlı bileşenler indirip çalıştıran bir Android indirici olarak tanımlanıyor. Kaspersky'nin güvenlik çözümleri, bu kötü amaçlı yazılımın Rusya, Brezilya, Vietnam, Ekvador ve Meksika'daki kullanıcıları hedef aldığını ortaya koydu.
Kaspersky uzmanları, Necro'nun ilk olarak Spotify Plus'ın değiştirilmiş bir sürümünde tespit edildiğini, ardından WhatsApp ve Minecraft, Stumble Guys ve Car Parking Multiplayer gibi çeşitli popüler oyunların virüslü sürümlerinde de keşfedildiğini bildirdi. Bu uygulamaların değiştirilmiş sürümleri, doğrulanmamış reklam modülleri aracılığıyla zararlı yazılım yaydı.
Necro varyantı, virüs bulaşmış akıllı telefonlara görünmez pencerelerde reklam gösteren modüller indirebiliyor, bunlara tıklayabiliyor, yürütülebilir dosyalar indirebiliyor, üçüncü parti uygulama yükleyebiliyor. JavaScript kodunu çalıştırmak için görünmez WebView pencerelerinde rastgele bağlantılar açabiliyor. Kullanıcılar, ücretli hizmetlere de abone yapabiliyor.
İndirilen modüller saldırganların internet trafiğini kurbanın cihazı üzerinden yönlendirmesine olanak tanıyor. Bu da siber suçluların bulaştıkları cihazları kullanarak yasaklanmış ya da diğer kaynakları ziyaret etmelerini sağlıyor.
-"Mobil kötü amaçlı yazılımlarda çok nadir görülen bir yöntem"
Google Play üzerinde ise Necro, Wuta Camera ve Max Browser gibi uygulamalara yerleştirildi. Bu iki uygulamanın toplamda 11 milyondan fazla indirildiği kaydedilirken, zararlı yazılımın Google Play'den kaldırıldığı belirtildi. Ancak, resmi olmayan platformları kullananlar için bu riskler devam ediyor.
Kaspersky, bu ve benzeri tehditlere karşı kullanıcılara yalnızca resmi kaynaklardan uygulama indirmelerini, düzenli güncellemeler yapmalarını ve güvenilir güvenlik çözümleri kullanmalarını öneriyor.
Açıklamada görüşlerine yer verilen Kaspersky Siber Güvenlik Uzmanı Dmitry Kalinin, Necro'nun kullanıcıların resmi uygulamalardaki kısıtlamaları aşmak için resmi olmayan, değiştirilmiş uygulamaları indirmeleriyle yayıldığını aktardı.
Kalinin, "Siber suçlular bu davranıştan faydalanarak, üçüncü parti platformlarda denetim olmadığı için bu uygulamalarla kötü amaçlı yazılım yayıyor. Necro'nun bu uygulamalara gömülü sürümünün steganografi tekniklerini kullanması ve tespit edilmemek için yükünü görüntülerin içine gizlemesi de dikkat çekici. Bu, mobil kötü amaçlı yazılımlarda çok nadir görülen bir yöntem." ifadelerini kullandı.
"Üye/Üyeler suç teşkil edecek, yasal açıdan takip gerektirecek, yasaların ya da uluslararası anlaşmaların ihlali sonucunu doğuran ya da böyle durumları teşvik eden, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik ya da ahlaka aykırı, toplumca genel kabul görmüş kurallara aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde hiçbir İçeriği bu web sitesinin hiçbir sayfasında ya da subdomain olarak oluşturulan diğer sayfalarında paylaşamaz. Bu tür içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk münhasıran, içeriği gönderen Üye/Üyeler'e aittir. MİLAT GAZETESİ, Üye/Üyeler tarafından paylaşılan içerikler arasından uygun görmediklerini herhangi bir gerekçe belirtmeksizin kendi web sayfalarında yayınlamama veya yayından kaldırma hakkına sahiptir. Milat Gazetesi, başta yukarıda sayılan hususlar olmak üzere emredici kanun hükümlerine aykırılık gerekçesi ile her türlü adli makam tarafından başlatılan soruşturma kapsamında kendisinden Ceza Muhakemesi Kanunu'nun 332.maddesi doğrultusunda istenilen Üye/Üyeler'e ait kişisel bilgileri paylaşabileceğini beyan eder. "
Yorum yazma kurallarını okudum ve kabul ediyorum.