Ekim 12, 2024

PoderyGloria

Podery Gloria'da Türkiye'den ve dünyadan siyaset, iş dünyası

Android casus yazılımları bir sistem güncellemesi olarak maskelenir

Android casus yazılımları bir sistem güncellemesi olarak maskelenir

Android’deki her türden kötü amaçlı yazılım yeni bir şey değil. Hatta bazıları Google Play Store güvenlik kontrollerini atlamayı bile başarır. Bununla birlikte, çoğu, genellikle normal kötü amaçlı uygulamalardan daha fazla hasara yol açabilen cezalar Android uygulama mağazasının dışından gelen uygulamaları kullanıyor. Bunun bir örneği, son aylarda türünün en karmaşık kötü amaçlı yazılımlarından biri olabilecek yeni bir casus yazılım türüdür, yalnızca neredeyse tüm kullanıcı verilerine erişim sağlamakla kalmaz, hatta onları yasal bir sistem güncellemesi olduğuna inanmaları için kandırır.

Çoğu kötü amaçlı yazılım, bir oyunun veya uygulamanın ücretsiz bir sürümü gibi davranmaktan veya kullanıcıların uygulamanın sistem izinlerini vermek için ekranın alanlarına dokunmasını sağlamak gibi çeşitli yollarla kullanıcıları kandırmaya çalışır. Öte yandan, henüz adlandırılmamış olan bu casus yazılım, çalışırken kullanıcının bildirim panelinde cesurca görünmekle birlikte, meşru bir sistem operasyonu olduğunu düşünmelerine neden olur. Bu aldatma, basitliğiyle neredeyse eğlenceli olsa da, etkinliği ve yetenekleri gülünecek bir konu değil.

için Zimperium Güvenlik AraştırmacılarıRAT veya Uzaktan Erişim Truva Atı, nadir ve karmaşık bir şekilde çalışır. Bazen şifreler, resimler, videolar ve daha fazlasını içerebilen mesajlar ve pano içeriği dahil olmak üzere, yüklendikten sonra çok çeşitli kullanıcı verilerine erişebilir. Sesleri ve çağrıları bile kaydedebilir.

Kötü amaçlı yazılımın, normal güvenlik önlemlerini atlamasına izin veren çeşitli mekanizmaları vardır. Örneğin, WhatsApp gibi şifreli mesajlaşma servislerinden ekran içeriğini çıkarır ve şüpheli ağ davranışını önlemek için tam boyutlu resimler yerine yalnızca küçük resimler gönderir. Kötü amaçlı yazılımın geliştirilmesi, araştırmacıları bunun yaygın bir kamu kampanyasından ziyade hedefli bir saldırının parçası olduğundan şüphelenmeye yöneltiyor.

İyi haber şu ki, bu casus yazılım Google Play Store’daki herhangi bir uygulamada bulunmadı ve resmi olmayan kaynaklardan Android uygulamalarının yüklenmesi hakkında başka bir uyarıcı hikaye görevi görüyor. Sonra tekrar, bazı kötü amaçlı yazılımlar Google uygulamaları pazarına gelir ancak şimdi belirli RAT’ye karşı uyarıda bulunacaktır.

READ  Sony'nin Bungie satın alması Twitter'da Microsoft'un Activision Blizzard anlaşmasından daha fazla tartışma gördü