Kaspersky, Necro Trojan’ın Google Play’e Sızdığını ve 11 Milyona Yakın Kurbanı Olduğunu Bildirdi

0

BEĞENDİM

ABONE OL

News

0

Kaspersky uzmanları, Ağustos 2024’ün sonlarında Google Play’deki birçok popüler uygulamaya sızan ve Spotify, WhatsApp ve Minecraft dahil olmak üzere resmi olmayan platformlardaki uygulamaları değiştiren Necro Truva atının yeni bir sürümünü tespit etti. Necro, Truva atının yaratıcıları tarafından verilen komutlara dayanarak virüs bulaşmış aygıtlara diğer zararlı bileşenleri indiren ve çalıştıran bir Android indiricisi. Kaspersky’nin tahlilleri, bu kötü amaçlı saldırı kampanyasının bir parçası olarak Rusya, Brezilya, Vietnam, Ekvador ve Meksika’daki kullanıcıları hedef alan Necro saldırıları kaydetti.

Kaspersky uzmanları tarafından keşfedilen Necro varyantı, virüs bulaşmış akıllı telefonlara görünmez pencerelerde reklam gösteren modüller indirebiliyor, bunlara tıklayabiliyor, yürütülebilir dosyalar indirebiliyor, üçüncü parti uygulama yükleyebiliyor ve JavaScript kodunu çalıştırmak için görünmez WebView pencerelerinde rastgele irtibatlar açabiliyor. Teknik özelliklerine dayanarak Truva atı muhtemelen kullanıcıları ücretli hizmetlere de abone yapabiliyor. Ek olarak, indirilen modüller saldırganların internet trafiğini kurbanın cihazı üzerinden yönlendirmesine olanak tanıyor. Bu da siber hatalıların bulaştıkları aygıtları kullanarak yasaklanmış ya da diğer kaynakları ziyaret etmelerini ve potansiyel olarak bir proxy botnetinin parçası olarak kullanmasını sağlıyor.

Necro’nun şirket uzmanları tarafından ilk keşfi Spotify Plus’ın değiştirilmiş bir sürümü üzerinde oldu. Uygulamanın yaratıcıları bunun aygıtlar için güvenli olduğunu ve resmi müzik akışı uygulamasında bulunmayan ek özellikler sunduğunu iddia etti. Daha sonra uzmanlar, Necro indiricisini içeren değiştirilmiş bir WhatsApp sürümü ve ardından Minecraft, Stumble Guys ve Car Parking Multiplayer gibi popüler oyunların virüslü sürümlerini de keşfetti. Necro bu uygulamalara doğrulanmamış bir reklam modülü aracılığıyla yerleştirilmişti.

Necro saldırısı üçüncü parti platformların ötesine geçerek Google Play üzerinde de keşfedildi. Kötü niyetli indirici, Wuta Camera uygulamasında ve Max Browser’da yer alıyordu. Google Play istatistiklerine göre bu uygulamaların toplam indirilme sayısı 11 milyonun üzerinde. Necro ayrıca bu platformda doğrulanmamış bir reklam modülü aracılığıyla da dağıtıldı. Kaspersky Lab’ın Google’a gönderdiği raporun ardından, zararlı kod Wuta Camera’dan ve Max Browser mağazadan kaldırıldı. Ancak kullanıcılar hala resmi olmayan platformlarda Necro ile müsabaka riski taşıyor.

Kaspersky Siber Güvenlik Uzmanı Dmitry Kalinin, şunları söylüyor: “Kullanıcılar genellikle resmi uygulamalardaki kısıtlamaları aşmak veya ek ücretsiz özelliklere erişmek için resmi olmayan, değiştirilmiş uygulamaları indiriyor. Siber suçlular bu davranıştan faydalanarak, üçüncü parti platformlarda denetim olmadığı için bu uygulamalarla kötü amaçlı yazılım yayıyor. Necro’nun bu uygulamalara gömülü sürümünün steganografi tekniklerini kullanması ve tespit edilmemek için yükünü görüntülerin içine gizlemesi de dikkat çekici. Bu, mobil kötü amaçlı yazılımlarda çok nadir görülen bir usul.”

Necro Trojan hakkında daha fazla bilgi edinmek için Securelist.com adresini ziyaret edebilirsiniz.

Bu ve diğer Android kaynaklı siber tehditlere karşı korunmak için Kaspersky uzmanları şunları öneriyor:

• Uygulamaları sırf resmi kaynaklardan indirin.
• İşletim sistemlerini ve yüklü uygulamaları düzenli olarak güncelleyin.
• Ürünleri bağımsız test laboratuvarları tarafından doğrulanan Kaspersky Premium gibi güvenilir bir üreticinin güvenilir güvenlik tahlillerini kullanın.

Diğer Teknoloji Haberleri İçin Tıklayın / Bursa Haber – Bursa Gündem – Bursa Gündem Haber – Bursa Haberleri – Bursa Son Dakika 

Bizi İnstagram’da Takip Edebilirsiniz / @BursaGündemHaber

Bizi X’de Takip Edebilirsiniz / @BursaGündemHbr

Bizi Facebook’da Takip Edebilirsiniz / @BursaGündemHaber

Bizi Youtube’da Takip Edebilirsiniz / @BursaGündemHaber

Bizi Linkedin’de Takip Edebilirsiniz / @BursaGündemHaber