Siber Saldırılar

Tüm Verileri Silen Android Virüsü

2 dakikada okunur

Yeni keşfedilen bu malware (zararlı yazılım), sızdığı sistemde root erişimine sahip olup akıllı telefon içinde yer alan tüm verileri siliyor.

Dubbed Mazar Bot adı verilen bu zararlı yazılım, Heimdal Security‘de çalışan güvenlik uzmanlarının yaptığı araştırmalar neticesinde tespit edilebilmiş. Yazılım sadece veri silmekle kalmıyor, aynı zamanda enfekte olan telefonu saldırganların botnet ağı için zombiye de dönüştürebiliyor.

Diğer Android zararlı yazılımlarının aksine Mazar Bot, kullanıcıları üçüncü parti bir uygulama mağazası üzerinden zararlı yazılımı indirmeye zorluyor. SMS ya da MMS mesajı olarak kendini yayan Mazar Bot, zararlı APK dosyasının olduğu bir linke yönlendirme yapıyor.

Kullanıcı, gösterilen linke tıkladığında sahte bir uygulama mağazasına bağlanılıyor ve zararlı yazılım indiriliyor. MMS Messaging adındaki bu dosya, kullanıcıya yönetici hakkı verilmesini istiyor. Kurbanın bu yetkiyi vermesinin ardından yazılım devreye giriyor.

Yönetici hakkı tanındıktan sonra Mazar Bot aşağıdaki işlemleri gerçekleştirebiliyor:

– SMS mesajları okumak ve göndermek

– Kullanıcıları aramak

– Telefonun durumunu tespit etmek

– Telefonun kontrol tuşlarını kilitlemek

– Chrome web tarayıcısına sızmak

-Telefon ayarlarını değiştirmek

– Telefonu uyku moduna zorlamak

– Network durumunu incelemek

– İnternet erişimi sağlamak

– Telefonun depolama alanını sıfırlamak

Yukarıda yer alan durumlar dışında Mazar Bot, TOR ağı üzerinden internette sörf yaparak kendini başka kurbanlara da yönlendirebiliyor. Bazı durumlarda yazılım Polipo Proxy isimli bir uygulama daha yükleyerek cihaz üzerinde proxy bağlantısı gerçekleştiriyor.

Bu zararlı yazılımın arkasında Rus siber korsanların olduğu düşünülüyor. Olayın arkasında Ruslar’ın olmasının düşünülmesi, yazılımın Rusya’daki cihazlara saldırmaması. Bir başka deyişle Rusya’daki kullanıcılar bu zararlı yazılımla asla ve asla muhatap olmayacaklar.

Bir başka ipucu da zararlı yazılımdan nasıl kurtulunabileceğiyle ilgili açıklamaların, kaynak kodda Rusça yazılmış olması. Daha önce yazılımın kaynak kodları pek çok Rus underground sitesinde satışa sunulmuştu.

Kendinizi Mazar Bot’tan korumak için aşağıdaki adımları izleyebilirsiniz:

– SMS veya MMS yoluyla size gönderilen mesajlardaki hiçbir linke tıklamayın

– Uygulama mağazası dışındaki, bilinmeyen bir başka kaynaktan dosya indirmeyin

– Antivirüs uygulamanızı her zaman açık ve güncel tutun

– Bilmediğiniz kablosuz ağlar üzerinden bağlantı kurmayın

yazar hakkında
Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.
Bunlar ilgini çekebilir
Siber SaldırılarVeri SızıntılarıZararlı Yazılımlar

REvil Çetesi NY Hukuk Firmasından 42 Milyon Dolar Fidye Talep Etti! Trump da Tehdit Ediliyor

1 dakikada okunur
REvil fidye yazılımı çetesi birkaç gün önce Lady Gaga’nın yasal belgelerini yayınladı REvil (Sodinokibi) fidye yazılımının arkasındaki suç grubu, New York merkezli…
Siber GüvenlikSiber Saldırılar

Siber Zorbalar için Ünlü Olmanız Gerekmiyor

2 dakikada okunur
Dünyada olduğu gibi Türkiye’de de dönem dönem ünlü isimlerin özel fotoğraflarının ele geçirildiği ve izinsiz olarak paylaşıldığı olaylara rastlamak mümkün. Kullanıcıların bulut…
Siber Saldırılar

Türkiye'deki POS Cihazları Siber Saldırganların Hedefinde

2 dakikada okunur
Trend Micro’nun küresel siber saldırı raporunda, tüm dünyada en fazla tehdit oluşturan yazılım türleri ve siber saldırıların en çok görüldüğü ülkeler açıklandı….
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

2 Yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.