Ana Sayfa Arama Galeri Video Yazarlar
Üyelik
Üye Girişi
Kategoriler
Servisler
Nöbetçi Eczaneler Sayfası Nöbetçi Eczaneler Hava Durumu Namaz Vakitleri Puan Durumu
Sosyal Medya
Uygulamamızı İndir
    Ana SayfaTeknolojiKaspersky’den Android Kullanıcılarına Tria Stealer Uyarısı

    Kaspersky’den Android Kullanıcılarına Tria Stealer Uyarısı

    Kaspersky, Android kullanıcılarını Tria Stealer zararlı yazılımı konusunda uyarıyor. Bu tehdit, kişisel verilerinizi tehlikeye atabilir. Detaylar için yazımızı okuyun ve cihazınızı korumak için alınacak önlemleri öğrenin.

    Yeni Zemin
    Teknoloji
    Kaspersky, Android kullanıcılarını Tria Stealer zararlı yazılımı konusunda uyarıyor. Bu
    ABONE OL

    Kaspersky’den Android Kullanıcılarına Uyarı: Tria Stealer Kötü Amaçlı Yazılımı

    Kaspersky Global Araştırma ve Analiz Ekibi, Android kullanıcılarını hedef alan son derece sinsi bir kötü niyetli kampanya tespit etti. Bu kampanya, sahte düğün davetiyeleri aracılığıyla kurbanları, Kaspersky tarafından “Tria Stealer” olarak adlandırılan kötü amaçlı bir uygulamayı yüklemeye ikna ediyor. Kötü amaçlı yazılım yüklendikten sonra, kurbanların kısa mesajları ve e-postalarındaki içerikleri saldırganlara iletmekle kalmayıp, aynı zamanda WhatsApp ve Telegram hesaplarını ele geçirerek kurbanların arkadaşlarından veya ailelerinden para talep ediyor. Ayrıca, SMS mesajlarının ele geçirilmesiyle, saldırganlar bu hizmetlerden OTP (Tek Kullanımlık Şifre) giriş kodlarını talep edebiliyor ve ele geçirilen SMS mesajları üzerinden bu kodları okuyarak farklı uygulama veya hizmetlerde (örneğin çevrimiçi bankacılık) hesaplara erişim sağlama fırsatına sahip olabiliyorlar.

    Android cihazlarda, kullanıcıların uygulamaları Google Play gibi resmi uygulama mağazalarını atlayarak doğrudan APK dosyası biçiminde yüklemesi mümkündür. Bu durum bazı koşullarda kullanışlı olsa da, aynı zamanda önemli riskler de taşımaktadır ve siber suçlular tarafından kötü amaçlı yazılımların yayılması için kullanılmaktadır. Özellikle Tria Stealer, Telegram ve WhatsApp üzerindeki kişisel ve grup sohbetleri aracılığıyla bir APK yükleme dosyası olarak dağıtılmaktadır. Saldırganlar, alıcıları sahte bir düğün davetiyesi ile kandırarak, davetiyeyi görüntülemek için APK dosyasını yüklemelerini istemektedirler.

    Ele geçirilmiş bir WhatsApp hesabı üzerinden teslimat (solda) ve ele geçirilmiş bir Telegram hesabı aracılığıyla teslimat (sağda).

    Kötü amaçlı yazılım yüklendikten sonra, kurbanın metin mesajlarını okuma ve alma, telefon durumunu izleme, arama günlüklerini takip etme ve ağ etkinliğini gözlemleme gibi hassas verilere ve işlevlere erişim izni talep eder. Ayrıca, sistem düzeyinde bildirimler gösterme, arka planda çalışma ve cihaz yeniden başlatıldığında otomatik olarak başlama gibi çeşitli eylemleri gerçekleştirmek için de izin talep eder. Bu izinler, cihaz üzerindeki işlemler üzerinde önemli bir kontrol sağlamaktadır ve saldırganlar, kurbanların mesaj ve e-postalarını çalmak için bildirimlere müdahale edebilirler. Uygulama, kurbanı isteklerin ve uygulamanın kendisinin meşru olduğunu düşünmesi için kandırmak amacıyla dişli simgesine sahip bir sistem ayarları uygulamasını taklit etmektedir.

    Kullanıcıdan ayrıca telefon numarasını girmesi istenmektedir ve bu numara cihazın marka ve modeliyle birlikte saldırganlara iletilmektedir. Çalınan tüm veriler, Telegram botları aracılığıyla saldırganlara aktarılmaktadır.

    Özel iletişim kutusu telefon numarasını soruyor.

    Kaspersky GReAT Güvenlik Araştırmacısı Fareed Radzi, bu konuda şunları ifade ediyor: “Bu kötü amaçlı uygulama, kampanya örneklerinde bulunan benzersiz metin dizilerine dayanarak Kaspersky tarafından ‘Tria Stealer’ olarak adlandırıldı. Araştırmamız, bu yazılımın muhtemelen Endonezya dilini konuşan tehdit aktörleri tarafından işletildiğini göstermektedir. Çünkü içeriğinde Endonezya dilinde yazılmış unsurlar bulduk, yani kötü amaçlı yazılıma gömülü birkaç benzersiz dizge ve saldırganlar tarafından kullanılan Telegram botlarının adlandırma modeli böyleydi. Hırsızlar, ciddi mali kayıplara ve gizlilik ihlallerine neden olabilir. Bireylerin ve kurumsal kullanıcıların her zaman tetikte olmaları ve tanıdıkları birinden gelse bile çevrimiçi platformlarda aldıkları talepleri körü körüne takip etmekten kaçınmaları oldukça önemlidir.”

    Kaspersky, kendinizi mobil tehditlerden korumanız için aşağıdaki önerileri paylaşmaktadır:

    • Uygulamaları yalnızca App Store, Google Play, Amazon Appstore gibi resmi mağazalardan indirin. Bu marketlerdeki uygulamalar %100 güvenli değildir, ancak en azından kontrol edilir ve bazı filtreleme sistemleri bulunur. Her uygulama bu mağazalara giremez.
    • Kullandığınız uygulamaların izinlerini dikkatlice kontrol edin; özellikle metin mesajlarını okuma gibi yüksek riskli izinler söz konusu olduğunda yeni bir uygulamaya izin vermeden önce dikkatlice düşünün.
    • Kötü amaçlı uygulamaları tespit edecek güvenilir bir güvenlik çözümü kullanın.

    Kaynak: (BYZHA) Beyaz Haber Ajansı