{"id":2414,"date":"2016-09-20T03:18:22","date_gmt":"2016-09-20T07:18:22","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=2414"},"modified":"2019-11-15T14:57:30","modified_gmt":"2019-11-15T11:57:30","slug":"pokemon-go-malware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/pokemon-go-malware\/2414\/","title":{"rendered":"Guide for Pok\u00e9mon Go Trojan\u0131, Pok\u00e9mon Oyuncular\u0131n\u0131 Avl\u0131yor"},"content":{"rendered":"

Pok\u00e9mon Go\u2019nun yay\u0131nlanmas\u0131ndan bu yana daha \u00fc\u00e7 ay olmam\u0131\u015fken, su\u00e7lular Pok\u00e9mon oyuncular\u0131n\u0131 hedef alan zararl\u0131 bir yaz\u0131l\u0131m\u0131 Google Play\u2019e yerle\u015ftirdiler. Uzmanlar\u0131m\u0131z bu trojan\u0131 birka\u00e7 g\u00fcn \u00f6nce ke\u015ffetti<\/a> ve hemen Google\u2019a bildirdi. Maalesef o zamana kadar Guide for Pok\u00e9mon Go isimli yaz\u0131l\u0131m 500,000 defadan fazla indirilmi\u015fti.<\/p>\n

Ge\u00e7ti\u011fimiz birka\u00e7 ay i\u00e7erisinde yakla\u015f\u0131k 6 milyon insan Pok\u00e9mon Go\u2019yu denedi. Bu sebeple siber su\u00e7lular\u0131n ilgisini bu kadar \u00e7abuk \u00e7ekmesi<\/a> pek \u015fa\u015f\u0131lacak bir durum de\u011fil: Pok\u00e9mon Go hakk\u0131ndaki ilk zararl\u0131 yaz\u0131l\u0131m\u0131n izlerine ilk olarak oyun yay\u0131nland\u0131ktan k\u0131sa s\u00fcre sonra Temmuz<\/a> ay\u0131nda rastland\u0131. O zaman durum kadar tehlikeli de\u011fildi. Trojan bu zararl\u0131 yaz\u0131l\u0131m\u0131n i\u00e7inde online olarak da\u011f\u0131lmay\u0131 bekledi. Ama \u015fimdiki hikaye tamamen farkl\u0131.<\/p>\n

Bu Trojan Google Play\u2019de bulundu. Son derece ba\u015far\u0131l\u0131 \u015fekilde kendisini g\u00fcvenlik uzmanlar\u0131ndan gizleyerek dikkatlice hedeflerini se\u00e7ti. \u201cSe\u00e7ilmi\u015f\u201d kullan\u0131c\u0131lara reklamlar g\u00f6sterdi \u2013 \u00e7ok\u00e7a reklam g\u00f6sterdi. Ayn\u0131 zamanda cihaz\u0131n k\u00f6k dizinine eri\u015ferek di\u011fer zararl\u0131 yaz\u0131l\u0131mlar\u0131 ve istenmeyen uygulamalar\u0131 indirdi.<\/p>\n

Nas\u0131l \u00e7al\u0131\u015f\u0131yor?<\/strong>
\nZararl\u0131 yaz\u0131l\u0131m\u0131 anti vir\u00fcs \u00e7\u00f6z\u00fcmlerinden saklamak i\u00e7in, Trojan\u2019\u0131n \u00e7al\u0131\u015ft\u0131r\u0131labilir dosyas\u0131 ilgili yaz\u0131l\u0131m paketi<\/a> dosyas\u0131 ile birle\u015ftirilmi\u015f. \u00c7\u00f6z\u00fcmlenmi\u015f dosyalar i\u015fe yarar Pok\u00e9mon Go i\u00e7eri\u011fi (Trojan\u0131n b\u00fcr\u00fcnd\u00fc\u011f\u00fc k\u0131l\u0131k) ve k\u00fc\u00e7\u00fck gizlenmi\u015f<\/a> bir kod i\u00e7eriyor.<\/p>\n

\"pokemon-go-trojan-screenshot-1\"<\/p>\n

Kullan\u0131c\u0131 Guide for Pok\u00e9mon Go i\u00e7eri\u011fini indirdikten sonra, zararl\u0131 yaz\u0131l\u0131m sessizce bir s\u00fcre bekler. Bekledi\u011fi s\u00fcre boyunca ger\u00e7ek bir cihazda m\u0131 yoksa sanal makine<\/a>de mi oldu\u011funu anlar. Sistem g\u00fcvenlik uzmanlar\u0131 bu yaz\u0131l\u0131m\u0131n farkl\u0131 durumlarda farkl\u0131 davrand\u0131\u011f\u0131n\u0131 g\u00f6zlemledi.<\/p>\n

Ger\u00e7ek bir cihazda oldu\u011funu do\u011frularsa, Trojan siber su\u00e7lular\u0131n \u00f6netti\u011fi y\u00f6netim ve kontrol sunucusuna<\/a> mesaj g\u00f6nderir. Bu raporda vir\u00fcsl\u00fc cihaz\u0131n modeli, yaz\u0131l\u0131m versiyonu, \u00fclkesi, varsay\u0131lan dili ve daha fazlas\u0131ndan bahseder.<\/p>\n

\"pokemon-go-trojan-screenshot-2\"<\/p>\n

Sunucu g\u00f6nderilen raporu inceler, e\u011fer kurban\u0131n uygun oldu\u011funa karar verirse trojan\u0131 bilgilendirir. Sunucunun izni ile, Guide for Pok\u00e9mon Go uygulamas\u0131 zararl\u0131 yaz\u0131l\u0131mlar\u0131 indirmeye ba\u015flar. Bu dosyalar trojan\u0131n a\u011f\u0131r silahlar\u0131: 2012\u2019den 2015\u2019e kadar ke\u015ffedilmi\u015f sistem a\u00e7\u0131klar\u0131n\u0131 kullan\u0131yor.<\/p>\n

Zararl\u0131 yaz\u0131l\u0131m en b\u00fcy\u00fck kozlar\u0131n\u0131 oynayarak sistemin k\u00f6k dizinine eri\u015fiyor, sessizce uygulamalar\u0131 y\u00fckl\u00fcyor ve telefonu reklam ile dolduruyor.<\/p>\n

Sadece reklam m\u0131? Reklamlar ger\u00e7ekten bu kadar tehlikeli mi?<\/strong>
\nReklamlar \u00e7ok olmad\u0131\u011f\u0131 zaman g\u00fczel \u015feylerdir. Bunun yan\u0131nda reklam izleterek Google\u2019dan para kazanabilirsiniz. Bu y\u00fczden siber su\u00e7lular telefonunuza zararl\u0131 yaz\u0131l\u0131m\u0131 bula\u015ft\u0131r\u0131rsa, size s\u00fcrekli reklam g\u00f6stererek para kazanmak isteyecekler.<\/p>\n

Buna ra\u011fmen en k\u00f6t\u00fc senaryo bu de\u011fil: Guide for Pok\u00e9mon Go gizlice her uygulamay\u0131 bilgisayar\u0131n\u0131za indirebilir. \u015eimdilik, siber su\u00e7lular gayet \u0131l\u0131man bir \u015fekilde, reklamlarla para kazanmay\u0131 hedeflemi\u015fler. Yar\u0131n, fikirlerini de\u011fi\u015ftirip cihazlar\u0131n\u0131z kitleyip fidye isteyebilir ya da bankac\u0131l\u0131k hesaplar\u0131n\u0131z\u0131 \u00e7alabilirler.<\/p>\n

\n

#GooglePlay<\/a>\u2019deki yorumlara ve de\u011ferlendirmelere g\u00fcvenmeyin https:\/\/t.co\/XMlxWNi4lD<\/a> pic.twitter.com\/sFIXPmDENH<\/a><\/p>\n

\u2014 Kaspersky T\u00fcrkiye (@KasperskyTR) September 2, 2016<\/a><\/p><\/blockquote>\n