Kaspersky, Türk kullanıcıları hedef alan yazılımı inceledi
Şirketten yapılan açıklamaya göre, ilk olarak Ekim 2023'te Kaspersky tarafından keşfedilen bir casus yazılım uygulaması Tambir, Android kullanıcılarını hedef almak üzere sosyal mühendislik taktiklerini kullanıyor.
Bir IPTV uygulamasının reklamsız sürümü şeklinde gizlenen Tambir, SMS mesajları, kişiler ve yüklü uygulamaların listesi dahil olmak üzere kurbanın cihazından hassas bilgiler toplayabiliyor. Tambir; tuş vuruşu kaydedici, Sanal Ağ Hesaplama (VNC) oturumları başlatma ve rastgele SMS mesajları gönderme gibi yeteneklerle donatılmış olup siber suçluların virüs bulaşmış cihaza uzaktan erişimini de sağlıyor.
Tambir, IPTV uygulaması görünümü altında dağıtılsa da taklit ettiği platformla ilgili herhangi bir yasal işlevsellik içermiyor.
Uygulama, bulaştığı cihazın sahibini erişilebilirlik izinleri vermeye ikna ederek cihaza uzaktan erişim elde ediyor. Uygulamanın erişilebilirlik hizmetinin etkin olması durumunda, gerekli tüm izinler otomatik olarak alınıyor. Kötü amaçlı yazılım gerekli tüm izinleri aldıktan ve erişilebilirlik hizmetini etkinleştirdikten sonra uygulama simgesini şüpheli görünmemesi için YouTube simgesi şeklinde değiştiriyor.
Yazılım, WebSocket protokolü üzerinden iletişim kurarak Telegram, ICQ sohbet davetleri ve Twitter profil biyografileri gibi meşru platformlardan şifrelenmiş Komuta ve Kontrol (C2) sunucu adreslerini alıyor ve buradan alınan 30'dan fazla komutu destekliyor. Hedef konumundaki benzerlikler ve C2 iletişimi için Telegram kullanması, bölgedeki ilk üç mobil kötü amaçlı yazılımı arasında yer alan GodFather kötü amaçlı yazılımıyla benzerlik gösteriyor.
Açıklamada görüşlerine yer verilen Kapersky Küresel Araştırma ve Analiz Ekibi (GReAT) Başkanı Dmitry Galov, Tambir'i özellikle dikkate değer kılan şeyin çok yönlü yetenekleri olduğunu belirterek, "Tipik Android kötü amaçlı yazılım davranışına ek olarak, Tambir VNC aracılığıyla uzaktan erişim sunar ve hassas kullanıcı bilgilerini ele geçirmek için sıklıkla kullanılan bir araç olan tuş vuruşu kaydedici (keylogger) içerir. Bu yeni Android tehdidi, devam eden diğer bazı kötü amaçlı yazılım kampanyalarıyla benzerlikler taşıyor ve siber tehditlerin gelişen manzarasının altını çiziyor." değerlendirmesinde bulundu.
Galov, "Kaspersky olarak, Tambir ile ilgili her türlü faaliyeti yakından izlemeye kararlıyız ve daha fazla bilgi edindikçe güncellemeler sunmaya devam edeceğiz." ifadelerini kullandı.
Kaspersky uzmanları, gelişen siber tehditlere karşı korunmak için kullanıcılara güvenilmeyen kaynaklardan uygulama indirmekten kaçınmayı, cihaz yazılımını ve uygulamaları düzenli olarak en son sürümlere güncellemeyi, Kaspersky Premium gibi mobil tehdit algılama özellikleri içeren kapsamlı güvenlik çözümleri kullanmayı tavsiye ediyor.
Teknoloji Haberleri
Teknoloji haberleri, dijital dünyanın hızla gelişen ve değişen yüzünü yakından takip eden haber türüdür. Bu haberler, teknoloji sektöründeki yenilikleri, lansmanları, gelişmeleri ve diğer ilgili konuları ele alır. Teknoloji haberleri, günümüzün hızla değişen dünyasında hem profesyoneller hem de genel okuyucular için büyük bir öneme sahiptir. İşte teknoloji haberlerinin ana özellikleri:
• Yenilik ve Gelişmeler: Teknoloji haberleri, en yeni teknolojik gelişmeleri ve yenilikleri sunar. Özellikle akıllı cihazlar, yapay zeka, siber güvenlik ve diğer teknolojik alanlarda yaşanan gelişmeler bu haberlerin odak noktasıdır.
• Ürün Lansmanları: Teknoloji şirketleri, yeni ürünlerini piyasaya sürdüğünde, bu ürünlerin tanıtımı teknoloji haberlerinin merkezindedir. Akıllı telefonlar, tabletler, bilgisayarlar, oyun konsolları ve daha fazlası, bu kategoriye dahil edilir.
• Siber Güvenlik ve Mahremiyet: Dijital dünyadaki güvenlik tehditleri ve veri mahremiyeti endişeleri de teknoloji haberlerinin önemli bir bileşenidir. Bu haberler, siber saldırılar, veri sızıntıları ve güvenlik önlemleri hakkında bilgi verir.
• Bilim ve Araştırma: Teknoloji haberleri aynı zamanda bilim ve araştırma dünyasını da kapsar. Özellikle uzay keşifleri, tıbbi buluşlar ve çevre dostu teknolojiler bu alana dahildir.
• Tüketici Elektroniği: Tüketici elektroniği ürünleri, teknoloji haberlerinin ayrılmaz bir parçasıdır. Televizyonlar, kulaklıklar, akıllı saatler ve daha fazlası, incelemeleri ve karşılaştırmalarıyla bu haberlerde yer alır.
Dijital Dünyanın Nabzını Tutan Bilgi Kaynağı Milat'ta
Teknoloji haberleri, bireylerin dijital dünyadaki değişimlere ayak uydurmasına, teknolojik cihazlarını seçerken bilinçli kararlar vermesine ve güvenli bir çevrimiçi deneyim elde etmesine yardımcı olur. Ayrıca, teknoloji şirketlerinin inovasyonlarını ve rekabetçi ürünlerini tanıtarak sektöre yön verir. Bu nedenle, teknoloji haberleri, bilgi çağının vazgeçilmez bir parçasıdır ve herkesin takip etmesi faydalıdır. En güncel teknoloji haberleri için Milatgazetesi.com adresini ziyaret edebilirsiniz.
"Üye/Üyeler suç teşkil edecek, yasal açıdan takip gerektirecek, yasaların ya da uluslararası anlaşmaların ihlali sonucunu doğuran ya da böyle durumları teşvik eden, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik ya da ahlaka aykırı, toplumca genel kabul görmüş kurallara aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde hiçbir İçeriği bu web sitesinin hiçbir sayfasında ya da subdomain olarak oluşturulan diğer sayfalarında paylaşamaz. Bu tür içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk münhasıran, içeriği gönderen Üye/Üyeler'e aittir. MİLAT GAZETESİ, Üye/Üyeler tarafından paylaşılan içerikler arasından uygun görmediklerini herhangi bir gerekçe belirtmeksizin kendi web sayfalarında yayınlamama veya yayından kaldırma hakkına sahiptir. Milat Gazetesi, başta yukarıda sayılan hususlar olmak üzere emredici kanun hükümlerine aykırılık gerekçesi ile her türlü adli makam tarafından başlatılan soruşturma kapsamında kendisinden Ceza Muhakemesi Kanunu'nun 332.maddesi doğrultusunda istenilen Üye/Üyeler'e ait kişisel bilgileri paylaşabileceğini beyan eder. "
Yorum yazma kurallarını okudum ve kabul ediyorum.