akıllı telefonlar
Kaspersky Lab uzmanları korsan içerikleri kullananları hedef alan yeni ve tehlikeli zararlı bir yazılım tespit ettiler. Podec Truva atı black hat SEO tekniklerini ve popüler sosyal ağları (ünlü Rus sosyal ağı –VK.com olarakta bilinen – Vkontkte’yi) kullanarak Android akıllı telefonlara bulaşıyor ve para çalıyor.
Saldırganlar Podec’i yaymak için VKontakte üzerinde Minecraft gibi oyunlara ait çok sayıda gruplar oluşturup uygulamalar yüklemişler. Ayrıca sahte hayran gruplarında kullanıcıların ilgisini çekmek için SEO uzmanları ile sıkı bir çalışma yürütmüşler.
Zararlı yazılımlar çalıştırıldığında cihazın yönetici hakkını kullanmak için izin istiyor. Kullanıcı bir kere onay verdikten sonra artık yazılımı cihazdan kaldıramıyor. Eğer kullanıcı onay vermezse Truva atı onay alana kadar talepte bulunmaya devam ediyor. Dolayısı ile bu süreç cihazın normal kullanımını engelliyor.
Uygulama onay aldıktan sonra resmi Minecraft uygulamasını indirip kuruyor. Ardından uygulama listesinden gerçek Minecraft’ın kısa yolunu kaldırarak yerine geçiyor.
Başarılı bir şekilde kurulumunu tamamlayan Truva atı bir kaç senaryoya göre hareket ediyor. Telfonu DDoS saldırısı başlatmak için botnet ağının bir parçası olarak kullanmaya başlıyor. Bu durumda kullanıcılar üç çok ciddi sorunla karşı karşıya kalıyor. Birincisi telefonları bir suça ortak olmuş oluyor. İkincisi, bot paralı internet trafiği de dahil olmak üzere telefonun kaynaklarını sömürmeye başlıyor. Örneğin, telefonunuzu bir web sitesinin ziyaretçi sayısını artırmak için kullanabilir. Bu nedenle kullandığı internet paketinin parasını da siz ödemek zorunda kalabilirsiniz.
Üçüncü senaryo ise en kötü olanı, Podec telefon numarasını paralı (SMS başına 2 ila 20 Lira arası) içerik sunan servislere abone yapıyor. Para örtülü bir şekilde çekildiği için kullanıcıların pek çok servise abone oldukları durumlarda paranın nereye gittiğini keşfetmeleri zaman alabiliyor.
Bir Truva atının robot ve insanı ayırt etmek için oluşturulmuş bir sistem olan CAPTCHA challenge-response testini başarılı bir şekilde geçtiğini de değinmek lazım. Podec bunu başarmak için yeni bir teknoloji kullanıyor. CAPTCHA taleplerini Hindistan’daki gerçek zamanlı imajı yazıya çeviren Anitage.com servisine gönderiyor. Bu servis bir çağrı merkezi gibi çalışıyor. Saniyeler içinde bir kişi CAPTCHA talebini görüp doğru cevabı Podec’e geri gönderiyor. Bu nedenle Podec CAPTCHA testini piyasaya çıktığı andan itibaren geçebilen ilk Truva atı.
Kötü niyetli uygulama akıllı bir şekilde tüm mesaj ve arama kayıtlarını telefondan silerek suç delillerini ortan kaldırıyor.
Podec hakkında daha fazla bilgi almak için Securelist’deki detaylı incelemeyi okuyabilirsiniz.
Kötü niyetli SMS #Truvaatı #Podec #CAPTCHA testi pas geçip #para çalıyor
Kaspersky Lab uzmanları kodunun analiz edilmesini önlemek için gelişmiş teknikler kullanan bu SMS Truva atını geçen senenin sonunda beri takip ediyor. 2015 başında analistlerimiz yazılımın eksiksiz sürümünü ele geçirdiler. Bu yeni Truva atının gelişmesinin sürdürüyor gibi gözüküyor ve yakın zamanda Podec’in yeni bir sürümü ortaya çıkabilir.
İyi haberler de var. VKontakte yönetimi bazı sahte grupları sitesinden sildiğini (ancak hepsinin silindiğinin garantisi yok ) açıkladı. Kaspersky Internet Security for Android kullanıcılarının risk altında olmadıklarını da belirtelim. Kullanıcılarımız Podec’in tüm bilinen sürümlerine karşı korunuyorlar.
Kaspersky Lab olarak, tüm kullanıcıların sadece resmi kaynaklardan uygulama kurmalarını öneriyoruz.
İpuçları