Kaspersky, Kötü Amaçlı Yazılımın Yeni Sürümünü Ortaya Çıkardı

BEĞENDİM

ABONE OL

News

0

Kaspersky, yetkisiz perakendeciler aracılığıyla satıldığı iddia edilen sahte Android akıllı telefonlara önceden yüklenmiş kötü amaçlı yazılım olan yeni ve gelişmiş “Triada Truva Atı” sürümünü keşfetti.

Şirketten yapılan açıklamaya göre, sistem yazılımına gömülü olan bu kötü amaçlı yazılım, fark edilmeden çalışarak saldırganlara enfekte aygıtlar üzerinde tam kontrol sağlıyor. Dünya genelinde 2 bin 600’den fazla kullanıcı bu tehditten etkilendi.

Kötü amaçlı uygulamalar aracılığıyla yayılan tipik mobil kötü amaçlı yazılımların tersine, bu Triada varyantı sistem çerçevesine entegre edilerek çalışan her sürece sızıyor. Bu sayede geniş çapta kötü amaçlı faaliyetler gerçekleştirebiliyor.

Şirket, kötü amaçlı faaliyetleri, Telegram, TikTok, Facebook ve Instagram dahil olmak üzere iletileşme ve sosyal medya hesaplarını çalmak, WhatsApp ve Telegram gibi uygulamalarda mesaj gönderme ve silme, kripto para cüzdan adreslerini değiştirmek, arayan kimlikleri taklit ederek telefon aramalarını yeniden yönlendirmek, tarayıcı etkinliğini izleme ve temaslar enjekte etme, SMS bildirilerini yakalama, gönderme ve silme, Premium SMS fiyatlarını aktifleştirme, ek yüklerin indirilmesi ve yürütülmesi ve potansiyel olarak dolandırıcılık tedbire sistemlerini atlamak için ağ ilişkilerini engelleme şeklinde sıraladı.

Kaspersky tahlilleri, bu varyantı “Backdoor.AndroidOS.Triada.z” olarak tespit ediyor. İlk olarak 2016’da keşfedilen Triada, sistem düzeyindeki ayrıcalıkları kullanarak dolandırıcılık yapmak, SMS doğrulamalarını ele geçirmek ve tespit edilmekten kaçınmak için daima olarak evrim geçirdi. Bu son kampanya, saldırganların sahte aygıtlara donanım yazılımı seviyesinde kötü amaçlı yazılım yerleştirmek için muhtemelen tedarik zincirindeki güvenlik açıklarından yararlandığını göstererek endişe verici bir yükselişi işaret ediyor.

Açıklamada görüşlerine yer verilen Kaspersky Tehdit Araştırma Takımından Kötü Amaçlı Yazılım Analisti Dmitry Kalinin, Triada Truva Atı’nın, Android ekosistemindeki en gelişmiş tehditlerden biri haline geldiğini belirtti.

Bu yeni sürümün, aygıta şimdi kullanıcıya ulaşmadan, doğrudan üretim basamağında sızarak donanım yazılımı seviyesinde çalıştığına değinen Kalinin, “Bu durum, tedarik zincirinde bir güvenlik açığı olduğunu gösteriyor. Açık kaynaklardan yapılan tahlillere göre, saldırganlar çalınan kripto paralarla en az 270 bin doları kendi cüzdanlarına aktardı. Ancak Monero gibi izlenmesi zor kripto paraların kullanımı nedeniyle gerçek toplamın daha yüksek olması muhtemel.” ifadelerini kullandı.

Diğer Güncel Haberler İçin Tıklayın / Bursa Haber – Bursa Gündem – Bursa Gündem Haber – Bursa Haberleri – Bursa Son Dakika 

Bizi İnstagram’da Takip Edebilirsiniz / @BursaGündemHaber

Bizi X’de Takip Edebilirsiniz / @BursaGündemHbr

Bizi Facebook’da Takip Edebilirsiniz / @BursaGündemHaber

Bizi Youtube’da Takip Edebilirsiniz / @BursaGündemHaber

Bizi Linkedin’de Takip Edebilirsiniz / @BursaGündemHaber