Tüm Verileri Silen Android Virüsü

Tüm Verileri Silen Android Virüsü
Şubat 17 14:06 2016 Yazıyı Yazdır

Yeni keşfedilen bu malware (zararlı yazılım), sızdığı sistemde root erişimine sahip olup akıllı telefon içinde yer alan tüm verileri siliyor.

Dubbed Mazar Bot adı verilen bu zararlı yazılım, Heimdal Security‘de çalışan güvenlik uzmanlarının yaptığı araştırmalar neticesinde tespit edilebilmiş. Yazılım sadece veri silmekle kalmıyor, aynı zamanda enfekte olan telefonu saldırganların botnet ağı için zombiye de dönüştürebiliyor.

Diğer Android zararlı yazılımlarının aksine Mazar Bot, kullanıcıları üçüncü parti bir uygulama mağazası üzerinden zararlı yazılımı indirmeye zorluyor. SMS ya da MMS mesajı olarak kendini yayan Mazar Bot, zararlı APK dosyasının olduğu bir linke yönlendirme yapıyor.

Kullanıcı, gösterilen linke tıkladığında sahte bir uygulama mağazasına bağlanılıyor ve zararlı yazılım indiriliyor. MMS Messaging adındaki bu dosya, kullanıcıya yönetici hakkı verilmesini istiyor. Kurbanın bu yetkiyi vermesinin ardından yazılım devreye giriyor.

Yönetici hakkı tanındıktan sonra Mazar Bot aşağıdaki işlemleri gerçekleştirebiliyor:

– SMS mesajları okumak ve göndermek

– Kullanıcıları aramak

– Telefonun durumunu tespit etmek

– Telefonun kontrol tuşlarını kilitlemek

– Chrome web tarayıcısına sızmak

-Telefon ayarlarını değiştirmek

– Telefonu uyku moduna zorlamak

– Network durumunu incelemek

– İnternet erişimi sağlamak

– Telefonun depolama alanını sıfırlamak

Yukarıda yer alan durumlar dışında Mazar Bot, TOR ağı üzerinden internette sörf yaparak kendini başka kurbanlara da yönlendirebiliyor. Bazı durumlarda yazılım Polipo Proxy isimli bir uygulama daha yükleyerek cihaz üzerinde proxy bağlantısı gerçekleştiriyor.

Bu zararlı yazılımın arkasında Rus siber korsanların olduğu düşünülüyor. Olayın arkasında Ruslar’ın olmasının düşünülmesi, yazılımın Rusya’daki cihazlara saldırmaması. Bir başka deyişle Rusya’daki kullanıcılar bu zararlı yazılımla asla ve asla muhatap olmayacaklar.

Bir başka ipucu da zararlı yazılımdan nasıl kurtulunabileceğiyle ilgili açıklamaların, kaynak kodda Rusça yazılmış olması. Daha önce yazılımın kaynak kodları pek çok Rus underground sitesinde satışa sunulmuştu.

Kendinizi Mazar Bot’tan korumak için aşağıdaki adımları izleyebilirsiniz:

– SMS veya MMS yoluyla size gönderilen mesajlardaki hiçbir linke tıklamayın

– Uygulama mağazası dışındaki, bilinmeyen bir başka kaynaktan dosya indirmeyin

– Antivirüs uygulamanızı her zaman açık ve güncel tutun

– Bilmediğiniz kablosuz ağlar üzerinden bağlantı kurmayın

daha fazla yazı

Yazar Hakkında

Atalay Keleştemur
Atalay Keleştemur

Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.

Daha Fazla Yazı
yorum yapın

2 Yorum

  1. Milagros
    Şubat 17, 19:45 #1 Milagros

    Telefon kullanıcılarının hepsi risk altında mı?

    Reply to this comment
  2. Tarot toto
    Şubat 17, 20:42 #2 Tarot toto

    Mazar bot ne acayip isim? Kim bulur bu isimleri

    Reply to this comment

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.