banner26

Akıllı telefonlarda Truva Atı'na dikkat!

Akıllı telefon uygulama mağazalarını ziyaret eden bu zararlı yazılım çeşitli uygulamaları indirip kullanıcı adına bunlar hakkında yorumlar yazıyor.

TEKNOLOJİ 10.01.2020, 11:38
Akıllı telefonlarda Truva Atı'na dikkat!

Kaspersky araştırmacıları kullanıcılara istenmeyen reklamlar gösteren ve e-ticaret uygulamalarını kurdurmaya çalışan yeni bir Truva atı uygulaması tespit etti. Bu uygulama hem kullanıcıları hem de reklam verenleri kandırabiliyor. Akıllı telefon uygulama mağazalarını ziyaret eden bu zararlı yazılım çeşitli uygulamaları indirip kullanıcı adına bunlar hakkında yorumlar yazıyor. Bunların tümünü de cihazın sahibi farkında olmadan gerçekleştiriyor.

Kış satışları yoğunlaştıkça hem kullanıcıların hem de markaların daha dikkatli olması gerekiyor. Kullanıcılar mağaza seçerken, daha önceden yapılan yorumlara önem veriyor. Satıcılar da kampanya ve reklam bütçelerini bu dönemde artırıyor. Ancak ne kullanıcılar ne de satıcılar internette gördüklerine tamamen güvenmemeli. Yeni bir Truva atı uygulaması, popüler alışveriş uygulamalarının puanını artırıp insanları bunları kurmaya itiyor ve ardından sayısız reklam gösteriyor.

‘Shopper’ adı verilen bu uygulama, ayrıntılı gizlenme yöntemleri ve Google Accessibility Service kullanımıyla araştırmacıların dikkatini çekti. Engelli kullanıcılara yardımcı olmak için tasarlanan bu servis uygulama içeriklerinin sesli okunmasını ve kullanıcıların arayüzle etkileşime girebilmesini sağlıyor.Ancak saldırganlar bu özelliği cihazın sahibine karşı ciddi bir tehdit olarak kullanıyor.

Bu servisi kullanma izni alan zararlı yazılım, sistem arayüzü ve uygulamalarla etkileşime girmek için neredeyse sayısız fırsata kavuşuyor. Ekrandaki verileri toplayabilen yazılım düğmelere basabiliyor ve hatta kullanıcı hareketlerini taklit edebiliyor. Zararlı uygulamanın nasıl yayıldığı henüz tam olarak bilinmese de Kaspersky araştırmacıları cihaz sahiplerinin bunu sahte reklamlardan veya üçüncü taraf uygulama mağazalarından yasal uygulama almaya çalışırken indirmiş olabileceğini düşünüyor. Zararlı uygulama kendini bir sistem uygulaması olarak gösteriyor ve kendini kullanıcıdan gizlemek için ConfigAPK adlı sistem simgesini kullanıyor. Ekran kilidi açıldıktan sonra çalışan uygulama cihaz hakkında bilgi toplayarak saldırganın sunucusuna gönderiyor. Sunucudan da uygulamanın çalıştıracağı komutlar alınıyor.

Gelen komutlara göre uygulama şunları yapabiliyor:

  • Cihaz sahibinin Google veya Facebook hesabını kullanarak AliExpress, Lazada, Zalora, Shein, Joom, Likee ve Alibaba gibi popüler alışveriş ve eğlence uygulamalarına kayıt olmak.
  • Google Play’de uygulamalara cihaz sahibi adına yorum bırakmak.
  • Erişilebilirlik Servisini kullanma haklarını kontrol etmek. Eğer izin verilmemişse uygulama bunu talep eden sahte bir istek gönderiyor.
  • Google Play Protect özelliğini kapatmak. Bu özellik, Google Play Store’daki uygulamaları indirilmeden önce kontrolden geçiriyor.
  • Uzak sunucudan gelen bağlantıları gizli bir pencerede açmak ve bir dizi ekranın engeli kaldırıldıktan sonra kendini uygulama menüsünden gizlemek.
  • Ekran kilidini açarken reklam göstermek ve bu reklamlar için uygulama menüsünde etiketler oluşturmak.
  • Apkpure[.]com adresinden uygulamalar indirip kurmak
  • Reklamı yapılan uygulamaları Google Play’den indirip açmak.
  • Kurulu uygulamaların etiketlerini reklamı yapılan sayfaların etiketleriyle değiştirmek.

Kaspersky Zararlı Yazılım Analisti Igor Golovin, “Bu kötü niyetli uygulamanın verdiği gerçek zarar şimdilik yalnızca istenmeyen reklamlar, kullanıcı adına verilen sahte yorumlar ve puanlar olsa da kimse bunun ileride değişmeyeceğini garanti edemez. Bu zararlı uygulama şu anda alışveriş alanına odaklanmış durumda fakat sahip olduğu özellikler sayesinde saldırganlar kullanıcıların sosyal medya hesaplarından ve diğer platformlardan sahte bilgiler de yayabilir. Örneğin, Shopper’ın arkasındaki isimlerin istedikleri videolar kullanıcıların sayfalarında yayınlanabilir ve internete sahte bilgiler yayılabilir.” dedi.

Bunun gibi zararlı yazılım tehditleriyle karşılaşma riskini azaltmak için kullanıcılara tavsiyeler:

  • Erişilebilirlik Servisi ile ilişkisi olmadığı halde bunu kullanmak isteyen uygulamalara dikkat edin.
  • Kurduğunuz uygulamaların neler yapabildiğini görmek için her zaman uygulama izinlerini kontrol edin.
  • Yoğun reklamı yapılmış olsa bile güvensiz kaynaklardan uygulama indirmeyin, bilinmeyen kaynaklardan gelen programların kurulmasını engelleyin.
Yorumlar (0)
Yorum yapabilmek için lütfen üye girişi yapınız!
-3°
parçalı bulutlu
Puan Durumu
Takımlar O P
1. Sivasspor 18 40
2. Başakşehir 18 36
3. Trabzonspor 18 35
4. Fenerbahçe 18 34
5. Alanyaspor 18 32
6. Galatasaray 18 30
7. Beşiktaş 18 30
8. Göztepe 18 26
9. Malatyaspor 18 24
10. Gaziantep FK 18 24
11. Çaykur Rizespor 18 23
12. Denizlispor 18 22
13. Gençlerbirliği 18 18
14. Konyaspor 18 18
15. Kasımpaşa 18 15
16. Antalyaspor 18 14
17. Ankaragücü 18 12
18. Kayserispor 18 10
Takımlar O P
1. Hatayspor 18 37
2. Erzurum BB 18 31
3. Bursaspor 18 30
4. Akhisar Bld.Spor 18 28
5. Keçiörengücü 18 28
6. Ümraniye 18 28
7. Menemen Belediyespor 18 28
8. Adana Demirspor 18 27
9. Altay 18 24
10. Balıkesirspor 18 24
11. Giresunspor 18 24
12. Fatih Karagümrük 18 23
13. İstanbulspor 18 20
14. Altınordu 18 19
15. Osmanlıspor 18 16
16. Adanaspor 18 13
17. Boluspor 18 13
18. Eskişehirspor 18 9
Takımlar O P
1. Liverpool 22 64
2. Man City 24 51
3. Leicester City 24 48
4. Chelsea 24 40
5. M. United 24 34
6. Tottenham 24 34
7. Wolverhampton 23 34
8. Sheffield United 24 33
9. Southampton 24 31
10. Arsenal 24 30
11. Crystal Palace 24 30
12. Everton 24 30
13. Burnley 24 30
14. Newcastle 24 30
15. Brighton 24 25
16. Aston Villa 24 25
17. West Ham 23 23
18. Bournemouth 24 23
19. Watford 24 23
20. Norwich City 24 17
Takımlar O P
1. Barcelona 20 43
2. Real Madrid 20 43
3. Atletico Madrid 20 35
4. Sevilla 20 35
5. Getafe 20 33
6. Real Sociedad 20 31
7. Valencia 20 31
8. Athletic Bilbao 20 30
9. Villarreal 20 28
10. Granada 20 27
11. Real Betis 20 27
12. Levante 20 26
13. Osasuna 20 25
14. Deportivo Alaves 20 23
15. Real Valladolid 20 22
16. Eibar 20 22
17. Mallorca 20 18
18. Celta de Vigo 20 16
19. Leganés 20 14
20. Espanyol 20 14