• Hakkımızda
  • Künye
  • Katkıda Bulun
  • İletişim
H4cktimes
Sonuç bulunamadı
View All Result
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler
BİZE YAZIN
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler
Sonuç bulunamadı
View All Result
H4cktimes
Sonuç bulunamadı
View All Result
Anasayfa Mobil Casusluk

5 milyon Android cihazda yüklü gelen zararlı yazılım

Furkan Sayım Furkan Sayım
16 Mart 2018
minimum okuma 3 min
0
5 milyon Android cihazda yüklü gelen zararlı yazılım

Güvenlik araştırmacıları, dünya çapında yaklaşık 5 milyon Android cihaza bulaşmış olan ve gün geçtikçe artan bir malware kampanyası keşfettiler.

İlgili Yazılar

GravityRAT Çoklu Platform Özelliğiyle İş Başında

Instagram’da Kritik Zafiyet

Türkiye’de Bir Ayda 50.000 Cihaz İstenmeyen Anlık Bildirimle Karşılaştı

“System Wi-Fi service” olarak gizlenen kötü amaçlı yazılım RottenSys, tedarik zinciri boyunca kendini Honor, Huawei, Xiaomi, OPPO, Vivo, Samsung ve GIONEE tarafından üretilen milyonlarca yeni akıllı telefona önceden yüklenmiş olarak piyasaya sürüldü.

Tüm bu etkilenen cihazlar, Hangzhou merkezli bir cep telefonu dağıtıcısı olan Tian Pai‘den gönderildi ancak araştırmacılar, şirketin bu kampanya ile bağlantısı olup olmadığından emin değil.

Bu kampanyayı ortaya çıkaran Check Point Mobil Güvenlik Ekibi‘ne göre, RottenSys güvenli bir Wi-Fi servisi sunmayan gelişmiş bir kötü amaçlı yazılımdır, ancak kötü amaçlı aktivitelerini etkinleştirmek için hemen hemen tüm Android izinlerini alıyor.
“Bulgularımıza göre, RottenSys kötü amaçlı yazılım Eylül 2016’da yayılmaya başladı. 12 Mart 2018’e kadar, 4.965.460 cihaz RottenSys tarafından enfekte oldu” dediler.

Algılanmamak için, sahte Sistem Wi-Fi servisi uygulaması, başlangıçta kötü niyetli bir bileşen olmadan gelir ve hemen herhangi bir kötü amaçlı eylem gerçekleştirmez.

Bunun yerine, RottenSys gerçek zararlı kodları içeren gerekli bileşenlerin listesini almak için kendi kontrol sunucuları (C&C) ile iletişim kurmak için tasarlanmış.

RottenSys daha sonra, kullanıcı etkileşimi gerektirmeyen “DOWNLOAD_WITHOUT_NOTIFICATION” iznini kullanarak, her bir bileşeni buna göre indirir ve kurar.

Cyberthint Cyberthint Cyberthint
REKLAM
Hackerlar, son 10 gün içinde 115.000 dolar kazandı

Araştırmacılar, RottenSys son derece agresif bir reklam ağı olduğunu söylüyorlar. Yalnızca son 10 günde, agresif reklamların normal reklam endüstrisine kıyasla 13.250,756 görüntülenme ve 548.822 reklam tıklaması gerçekleştirdiğini belirtti.

CheckPoint araştırmacılarına göre, kötü amaçlı yazılım, yazarlarına son 10 günde sadece 115.000 dolardan fazla para kazandırdı, ancak saldırganların sadece reklamları göstermekten çok daha zararlı bir şey yapmak istediklerini düşünüyorlar.

RottenSys, kontrol sunucusundan yeni bileşenleri indirmek ve kurmak için tasarlandığından, saldırganlar cihazlar üzerinde kolayca silahlandırabilir veya milyonlarca enfekte cihaz üzerinde tam kontrol sağlayabiliyorlar.

Araştırmacılar ayrıca, RottenSys saldırganlarının bu virüslü aygıtları milyonlarca kitleyi büyük bir botnet ağına dönüştürmeye başladığına dair bazı kanıtlar da ortaya koydular.

Bazı virüslü aygıtlarda, ek uygulamaların ve UI otomasyonunun sessizce yüklenmesi de dahil olmak üzere, saldırganlara daha kapsamlı yetenekler kazandıran yeni bir RottenSys bileşeni yüklemesi bulundu.

Araştırmacılar, ilginç bir şekilde, botnet’in kontrol mekanizmasının bir kısmında Lua scriptleri bulunduğunu keşfettiler. Saldırganların, müdahale etmeden mevcut kötü amaçlı yazılımın dağıtım kanallarını yeniden kullanabileceklerini ve yakında milyonlarca cihaz üzerinde kontrolü ele geçirebileceklerini söylediler.

Geçtiğimiz yıl, Samsung, LG, Xiaomi, Asus, Nexus, Oppo ve Lenovo‘ya ait akıllı telefonların kullanıcılarına casusluk yapmak üzere tasarlanmış iki adet önceden yüklenmiş kötü amaçlı yazılım (Loki Trojan ve SLocker ransomware) bulaşmıştı.

Bu Android zararlı yazılımı nasıl tespit edil kaldırabilirsiniz?

Cihazınızın bu kötü amaçlı yazılımdan etkilenip etkilenmediğini kontrol etmek için Android sistem ayarları – Uygulama Yöneticisi’ne gidin ve ardından aşağıdaki olası malware uygulama adlarına bakın:

  • com.android.yellowcalendarz (每日黄历)
  • com.changmi.launcher (畅米桌面)
  • com.android.services.securewifi (系统WIFI服务)
  • com.system.service.zdsgt

Yukarıdaki uygulamalardan herhangi biri yüklü uygulamaların listesinde yer alıyorsa, onu kaldırın.

Etiket: android botnetandroid malwareandroid rottensysrottensys malware
Paylaş19TweetPin
Furkan Sayım

Furkan Sayım

Siber Güvenlik Araştırmacısı olmaya çalışan bir Developer

İlgili Yazılar

MISP (Malware Information Sharing Platform)
Mobil Casusluk

GravityRAT Çoklu Platform Özelliğiyle İş Başında

20 Ekim 2020
Instagram’da Kritik Zafiyet
Güvenlik Açıkları

Instagram’da Kritik Zafiyet

25 Eylül 2020
Türkiye’de Bir Ayda 50.000 Cihaz İstenmeyen Anlık Bildirimle Karşılaştı
Mobil Casusluk

Türkiye’de Bir Ayda 50.000 Cihaz İstenmeyen Anlık Bildirimle Karşılaştı

13 Temmuz 2020
Cerberus Zararlısının USOM’u Taklit Eden C2C Sunucusu Tespit Edildi
Mobil Casusluk

Cerberus Zararlısının USOM’u Taklit Eden C2C Sunucusu Tespit Edildi

3 Temmuz 2020
ABD Adalet Bakanlığı Eski Başsavcısı Rod Rosenstein’a Siber Casusluk Suçlaması
Mobil Casusluk

ABD Adalet Bakanlığı Eski Başsavcısı Rod Rosenstein’a Siber Casusluk Suçlaması

4 Haziran 2020
SIMJacker’den Sonra WIBattack ile Milyarlarca Kullanıcı Risk Altında
Güvenlik Açıkları

SIMJacker’den Sonra WIBattack ile Milyarlarca Kullanıcı Risk Altında

28 Eylül 2019
Sonraki Yazı
Orta Doğu, casusların dijital hedef tahtası haline geldi

Orta Doğu, casusların dijital hedef tahtası haline geldi

Hackerlar, Scarlett Johansson’ın fotoğrafına Monero crypto miner gizledi

Hackerlar, Scarlett Johansson'ın fotoğrafına Monero crypto miner gizledi

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Popüler Yazılar

Email Hesabı Hacklemek için Telefon Numarası Yeterli

Email Hesabı Hacklemek için Telefon Numarası Yeterli

İsmail Saygılı
11 Aralık 2016
2

Hepimiz dolandırıcılar tarafından kişişel bilgilerimizi ve paramızı çalma niyetiyle aldatıcı telefon ve mesajlar almaktayız fakat yeni bir sosyal mühendislik senaryosunun...

EGM’nin Hacklenme İddiası Hakkında

EGM’nin Hacklenme İddiası Hakkında

İsmail Saygılı
18 Şubat 2016
12

14 Şubat tarihinde CthulhuSec nickli kişi kendi blog sitesinden ve Twitter adresinden T.C. Emniyet Genel Müdürlüğüne dair bir takım verilerin...

2020’de En Çok İstismar Edilen Güvenlik Açıkları

2020’de En Çok İstismar Edilen Güvenlik Açıkları

Erdinç Tandoğan
5 Ocak 2021
0

Gartner'a göre, 2020'nin sonunda istismar edilen güvenlik açıklarının %99'u, olay anında güvenlik ve BT uzmanları tarafından bilinen açıklıklardı. Yalnızca geçen...

Enine Boyuna Wireshark ve Saldırı Analizleri

Enine Boyuna Wireshark ve Saldırı Analizleri

Ahmet Candan
23 Ekim 2019
1

Wireshark Nedir? Wireshark, 1998 yılında ilk olarak Ethereal adıyla faaliyete başlayan bir projedir . Ticari marka sorunları nedeniyle Mayıs 2006'da...

H4cktimes

H4cktimes; adıyla müsemma bir siber güvenlik haber platformudur.

Devamını Oku »

Son Yazılar

  • 2020’de En Çok İstismar Edilen Güvenlik Açıkları
  • 615.000’den Fazla Facebook Kimlik Bilgisi Büyük Ölçekli Bir Phishing Kampanyası ile Çalındı
  • Trend Micro’dan Siber Risk Endeksi

Kategoriler

  • Araştırma/Analiz
  • DDoS Saldırılar
  • Etkinlikler
  • Güvenlik Açıkları
  • Mobil Casusluk
  • Nasıl Yapılır?
  • Röportajlar
  • Siber Güvenlik
  • Siber İstihbarat
  • Siber Saldırılar
  • Siber Savaş
  • Sizden Gelenler
  • Sosyal Mühendislik
  • Teknoloji
  • Uyumluluk
  • Veri Sızıntıları
  • Zararlı Yazılımlar

© 2020 H4cktimes

Sonuç bulunamadı
View All Result
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler

© 2020 H4cktimes