Kaspersky'den Android zararlı yazılımı tespiti

İstanbul/Türkiye

Ekonomi 27.08.2020, 13:02 27.08.2020, 13:02
Kaspersky'den Android zararlı yazılımı tespiti

Kaspersky'den Android zararlı yazılımı tespiti

- Kaspersky Global Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Giampaolo Dedola: - "Yeni bulgular Transparent Tribe üyelerinin yeni araçlarla operasyonlarını daha da genişletmeye çalıştığını ve mobil cihazlar da dahil olmak üzere kurbanlara farklı saldırı vektörlerinden yaklaştıklarını gösteriyor"

İSTANBUL (AA) - Kaspersky araştırmacıları, APT grubu Transparent Tribe tarafından Hindistan'da dağıtılan yeni bir Android zararlı yazılımı hakkında elde ettiği bulguları paylaştı.

Kaspersky açıklamasına göre, Kovid-19 salgını sosyal mühendislik yöntemlerinden yararlanan tehdit grupları tarafından sıklıkla kullanılan bir konu haline geldi ve kullanılmaya devam ediyor. Kaspersky'nin 4 yıldan fazla süredir takip ettiği Transparent Tribe adlı tehdit grubu da saldırılarında bu konudan sıkça faydalanıyor.

Elde edilen son bulgular, grubun araç setini genişletmek ve mobil cihazlara erişmeye çalıştığını gösteriyor. Transparent Tribe grubuna yönelik araştırma sırasında, Kaspersky araştırmacıları tehdit grubunun mobil cihazları gizlice izlemek için kullandığı yeni bir Android zararlı yazılımını keşfetti. Bu yazılım Hindistan'da sahte ulusal Kovid-19 takip uygulamalarını taklit ediyordu. Bu uygulama ile grup arasındaki ilişki, farklı saldırılarda zararlı dosyaları saklamak için kullanılan alan adlarının aynı olmasıyla anlaşıldı.

Uygulama, Android için açık kaynaklı bir video oynatıcısının farklı bir sürümüydü. Uygulama kurulduğunda, dikkat çekmek için yetişkinlere yönelik videolar gösteriyordu. "Aarogya Setu" adlı diğer uygulama ise Hindistan Elektronik ve Bilgi Teknolojisi Bakanlığı bünyesindeki Ulusal Bilişim Merkezi'nin geliştirdiği Kovid-19 takip uygulamasına benziyordu.

Uygulama kurulduğunda başka bir Android dosya paketini kurmaya çalışıyor. Bu paket, AhMyth adlı Android uzaktan erişim aracının yeni bir versiyonu. GitHub'dan indirilebilen açık kaynaklı bir zararlı yazılım olan AhMyth, yasal uygulamaların içine zararlı bölümler ekleyerek geliştiriliyor.

Zararlı yazılımın yenilenen sürümü ise standart sürümden farklı işlevler gösteriyor. Saldırganların daha fazla veri sızdırabilmesi için yeni özellikler taşıyan yazılımda kameradan fotoğraf çalma gibi temel özellikler ise yer almıyor. Bu uygulama telefona yeni uygulamalar indirebiliyor, SMS'lere, mikrofona ve arama kayıtlarına erişebiliyor, cihazın konumunu takip edebiliyor ve telefondan bazı dosyaları başka bir sunucuya aktarabiliyor.


- "Çalışanlarınıza mobil cihaz güvenliği konusunda bilgi verin"


Açıklamada görüşlerine yer verilen Kaspersky Global Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Giampaolo Dedola, yeni bulguların Transparent Tribe üyelerinin yeni araçlarla operasyonlarını daha da genişletmeye çalıştığını ve mobil cihazlar da dahil olmak üzere kurbanlara farklı saldırı vektörlerinden yaklaştıklarını gösterdiğini belirterek, şunları kaydetti:

"Ayrıca grubun kullandığı araçları sürekli geliştirmeye ve değiştirmeye çalıştığını da görüyoruz. Bu tür tehditlerden korunmak için kullanıcıların içerik indirdikleri kaynaklara her zamankinden de fazla dikkat etmesi ve cihazlarının korunduğundan emin olması gerekiyor. APT saldırısının hedefi olabileceğini bilenlerin buna özen göstermesi şart."

Kaspersky, bu tehditten korunmak isteyenlere şu güvenlik önlemlerini almalarını tavsiye ediyor:

"Güvenlik operasyonları ekibinizin en son tehdit istihbaratına erişmesini sağlayın. Uç nokta güvenlik çözümlerinizin mobil cihazlar için de koruma sağladığından emin olun. Bu konuları kapsayan bir güvenlik farkındalığı eğitimi vererek çalışanlarınıza temel mobil cihaz güvenliği konusunda bilgi verin."

Muhabir : Tolga Yanık
Yayınlayan : Cevat Kışlalı

Yorumlar (0)
banner69
21
açık
Namaz Vakti 17 Mayıs 2022
İmsak 03:50
Güneş 05:26
Öğle 12:43
İkindi 16:31
Akşam 19:50
Yatsı 21:20
Puan Durumu
Takımlar O P
1. Trabzonspor 37 81
2. Fenerbahçe 37 70
3. Konyaspor 37 67
4. Başakşehir 37 62
5. Alanyaspor 37 61
6. Beşiktaş 37 58
7. Antalyaspor 37 58
8. Karagümrük 37 57
9. Adana Demirspor 37 52
10. Sivasspor 37 51
11. Galatasaray 37 51
12. Kasımpaşa 37 50
13. Hatayspor 37 50
14. Kayserispor 37 47
15. Giresunspor 37 45
16. Gaziantep FK 37 43
17. Rizespor 37 36
18. Altay 37 34
19. Göztepe 37 28
20. Ö.K Yeni Malatya 37 20
Takımlar O P
1. Ankaragücü 35 67
2. Ümraniye 35 67
3. Bandırmaspor 35 61
4. İstanbulspor 35 59
5. Erzurumspor 35 58
6. Eyüpspor 35 54
7. Manisa Futbol Kulübü 36 49
8. Tuzlaspor 35 49
9. Samsunspor 35 48
10. Gençlerbirliği 35 48
11. Keçiörengücü 35 48
12. Boluspor 35 47
13. Denizlispor 35 46
14. Altınordu 35 45
15. Adanaspor 35 45
16. Bursaspor 35 41
17. Kocaelispor 35 41
18. Menemen Belediyespor 35 38
19. Balıkesirspor 35 12
Takımlar O P
1. M.City 37 90
2. Liverpool 36 86
3. Chelsea 36 70
4. Tottenham 37 68
5. Arsenal 37 66
6. M. United 37 58
7. West Ham United 37 56
8. Wolverhampton Wanderers 37 51
9. Leicester City 36 48
10. Brighton 37 48
11. Brentford 37 46
12. Newcastle 37 46
13. Crystal Palace 36 45
14. Aston Villa 36 44
15. Southampton 36 40
16. Everton 36 36
17. Leeds United 37 35
18. Burnley 36 34
19. Watford 37 23
20. Norwich City 37 22
Takımlar O P
1. Real Madrid 37 85
2. Barcelona 37 73
3. Atletico Madrid 37 68
4. Sevilla 37 67
5. Real Betis 37 64
6. Real Sociedad 37 62
7. Villarreal 37 56
8. Athletic Bilbao 37 55
9. Osasuna 37 47
10. Celta Vigo 37 46
11. Valencia 37 45
12. Rayo Vallecano 37 42
13. Espanyol 37 41
14. Getafe 37 39
15. Elche 37 39
16. Granada 37 37
17. Mallorca 37 36
18. Cadiz 37 36
19. Levante 37 32
20. Deportivo Alaves 37 31