Anlık Bildirim

Android dünyasında yeni tehdit: Triada

Kaspersky Lab uzmanları, Android cihazları hedef alan ve karmaşıklığı açısından Windows tabanlı kötü amaçlı yazılımlarla mukayese edilebilir yeni bir Truva atı tespit etti: Triada.

Android dünyasında yeni tehdit: Triada Tam Boyutta Gör

Triada, çok profesyonel siber suçlular tarafından yazılmış sinsi, modüler ve ısrarcı bir Truva atı. 4.4.4 ve önceki Android İS sürümleri ile çalışan cihazlar büyük risk altında. Zararlı yazılım, türevlerinde olduğu gibi kullanıcıların güvenilmeyen kaynaklardan yükledikleri uygulamalar aracılığı ile yayılıyor. Bu tür yazılımlar çoğu zaman popüler herhangi bir uygulamanın veya oyunun paketi içerisine gizlenerek gelirken bazı durumlarda Google Play Store'da bile yer alabiliyor.
Bu kötü amaçlı yazılım ayırt edici özelliği, bir Android cihazı üzerindeki uygulama görevlerinin ana öğesi olan ve cihazda yüklü her uygulama tarafından kullanılan sistem kitaplıklarını ve çerçevelerini içeren Zygote'u kullanması. Diğer bir deyişle bu, amacı Android uygulamalarını başlatmak olan bir hayalet program.

Her yeni yüklenen uygulama için çalışan standart bir uygulama işlemi. Truva atının sisteme girer girmez, uygulama prosesinin bir parçası haline geldiği ve cihaz üzerinde başlatılan herhangi bir uygulamanın içine önceden yüklenmiş olacağı ve hatta uygulama işleyişinin mantığını değiştirebileceği anlamına geliyor. Ve böylesi bir teknolojiye ilk defa rastlanıyor.

Bu kötü amaçlı yazılımın gizli yetenekleri oldukça gelişmiş. Kullanıcının cihazına girdikten sonra Triada neredeyse her işleyiş prosesine uygulanır ve kısa süreli bellekte varlığını sürdürüyor. Bu da yazılımı zararlı yazılım önleme çözümlerini kullanarak tespit etmeyi ve silmeyi neredeyse imkansız hale getiriyor. Triada sessizce çalışıyor, yani tüm zararlı faaliyetlerini kullanıcıdan ve diğer uygulamalardan gizli tutuyor.

Triada Truva atının işlevselliğinin karmaşıklığı, bu kötü amaçlı yazılımın arkasında, hedefli mobil platform konusunda derin bir anlayışa sahip oldukça profesyonel siber suçlular olduğu gerçeğini kanıtlıyor. Triada Truva atı, diğer uygulamalar tarafından gönderilen giden SMS mesajlarını değiştirebiliyor. Bir kullanıcı Android oyunları için SMS yoluyla uygulama içi alışveriş yaparken, dolandırıcıların giden SMS'i değiştirerek oyun geliştiricileri yerine parayı kendilerinin alması ihtimali var.

Kaspersky Lab Malware Analisti Nikita Buchka şunları söylüyor: "Ztrog, Gorpo ve Leech üçlüsü, Android tabanlı tehditlerin evriminde yeni bir aşamaya işaret ediyor. Bunlar, ayrıcalıklarını birçok cihazda tırmandırma potansiyeline sahip geniş çapta yayılmış ilk yaygın kötü amaçlı yazılımlardır. Truva atları tarafından saldırıya uğrayan kullanıcıların çoğunluğu Rusya, Hindistan ve Ukrayna'nın yanı sıra Asya Pasifik ülkelerinde bulunmaktadır. Bir cihazın kök yazılımına erişim sağlayan zararlı bir uygulama tehdidini hafife almak zordur. Triada örneğinde görüldüğü gibi bunların asıl tehdidi, çok daha gelişmiş ve tehlikeli olan zararlı uygulamaların cihaza erişimini sağlamalarında saklıdır. Bunlar aynı zamanda hedefli mobil platform konusunda derin bilgiye sahip siber suçlular tarafından geliştirilen iyi düşünülmüş bir mimariye sahiptirler."

Triada’yı bir cihazdan kaldırmak neredeyse imkansız olduğundan, kullanıcıların bundan kurtulmak için iki seçeneği var. Birinci seçenek, cihazın işletim sistemine "root" erişimi sağlayarak kötü niyetli uygulamaları elle silmek. İkinci seçenek ise cihazdaki verileri yedekledikten sonra fabrika ayarlarına geri dönmek. 

Kaspersky Lab ürünlerinin tespit ettiği Triada Truva atı bileşenleri şunlar: Trojan-Downloader.AndroidOS.Triada.a; Trojan-SMS.AndroidOS.Triada.a; Trojan-Banker.AndroidOS.Triada.a; Backdoor.AndroidOS.Triada.

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim