{"id":3236,"date":"2017-05-30T03:03:27","date_gmt":"2017-05-30T07:03:27","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=3236"},"modified":"2017-09-21T14:43:11","modified_gmt":"2017-09-21T11:43:11","slug":"ztorg-botnet","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/ztorg-botnet\/3236\/","title":{"rendered":"Ztorg Trojan\u0131: 5 cent i\u00e7in kendinize bula\u015ft\u0131r\u0131n"},"content":{"rendered":"

\u0130nternetteki bir\u00e7ok reklam kolay yoldan para kazanmay\u0131 vadeder. G\u00fcnde bir saatinizi ay\u0131rarak \u00e7ok para kazanabilece\u011finizi s\u00f6yler, hatta \u00f6rnek olarak da \u201cevli ve 3 \u00e7ocuklu Sema Han\u0131m her g\u00fcn \u015fu kadar zaman\u0131n\u0131 ay\u0131rarak ayda bilmem ka\u00e7 bin dolar para kazand\u0131, siz de yapabilirsiniz\u201d derler. Tabi daha mant\u0131kl\u0131 y\u00f6ntemlerle de g\u00fczel paralar kazanabilirsiniz.<\/p>\n

\"\"<\/p>\n

Mesela baz\u0131 servisler size uygulama y\u00fckledik\u00e7e para teklif eder. Uygulama ba\u015f\u0131na vadettikleri para de\u011fi\u015fir ancak ortalama 5 cent olur. \u0130\u015f \u00e7ok basittir. \u00d6zellikle k\u00fc\u00e7\u00fck \u00e7ocuklar bu y\u00f6nteme \u00e7ok s\u0131k kanarlar. \u201c\u015eu 50 uygulamay\u0131 y\u00fckle ve 2.50$ para kazan. B\u00f6ylece oynad\u0131\u011f\u0131n bilgisayar oyunu karakterine bir \u015feyler alabilirsin.\u201d<\/p>\n

Google Play\u2019de bunun gibi bir\u00e7ok uygulama bulabilirsiniz. Telefonuna indir, y\u00fckle, y\u00fckledik\u00e7e kazanaca\u011f\u0131n uygulamalar\u0131 g\u00f6r \u2013 indir, birka\u00e7 dakika kullan ve para kazan!<\/p>\n

\u00c7ok makul hatta mant\u0131kl\u0131 geliyor de\u011fil mi? Kesinlikle. Bir\u00e7ok uygulama geli\u015ftiricisi, uygulamas\u0131n\u0131n indirme say\u0131s\u0131 arts\u0131n diye bu tarz programlara para \u00f6deyebiliyor. Kullan\u0131c\u0131lar kendi istekleri do\u011frultusunda indirmemi\u015f olsa bile, uygulama \u00fcreticilerinin istedikleri oluyor ve indirme say\u0131s\u0131 art\u0131yor. Buraya kadar her \u015fey makul de\u011fil mi? Ortada bir s\u0131k\u0131nt\u0131 var gibi durmuyor. Yoksa var m\u0131?<\/p>\n

\u00dccretsiz zararl\u0131 yaz\u0131l\u0131m<\/h2>\n

Elbette var \u2013 zaten olmasayd\u0131 bu yaz\u0131y\u0131 yazmazd\u0131k. G\u00f6r\u00fcnen o ki, di\u011fer \u015feylerin yan\u0131nda bu tarz uygulamalar size zararl\u0131 Ztorg Trojan\u0131<\/a>n\u0131 y\u00fckl\u00fcyor olabilir. Bu Trojan\u0131 Google Play\u2019de Pok\u00e9mon Go<\/a> klavuzu gibi g\u00f6r\u00fcnerek 500,000 defa indirilmesinden hat\u0131rlayabilirsiniz.<\/p>\n

Pok\u00e9mon Go, Ztorg Trojan\u0131n\u0131 i\u00e7eren tek program de\u011fil. Ztorg\u2019u ke\u015ffeden Kaspersky Lab uzman\u0131 Roman Unuchek, bu para kazanma uygulamalar\u0131 ile Ztorg\u2019un birka\u00e7 ay boyunca farkl\u0131 cihazlara bula\u015ft\u0131\u011f\u0131n\u0131, bu trojan\u0131n her ay \u015fekil de\u011fi\u015ftirip farkl\u0131 programlar gibi g\u00f6z\u00fckerek da\u011f\u0131lmaya devam etti\u011fini tespit etti<\/a>.<\/p>\n

Ztorg ne yap\u0131yor<\/h2>\n

T\u00fcm bu uygulamalar\u0131n iki ortak \u00f6zelli\u011fi var. Bir, indirilme say\u0131lar\u0131 h\u0131zla art\u0131yor (G\u00fcnl\u00fck y\u00fczbinlerce defa). \u0130ki, bu uygulamalar\u0131n uygulama yorumlar\u0131na bakarsan\u0131z bir\u00e7ok \u201cpara, kredi, bonus veya benzer bir \u015fey i\u00e7in\u201d indirdi\u011fini s\u00f6yleyen yorumlar g\u00f6receksiniz.<\/p>\n

\"\"<\/p>\n

Ztorg Trojan\u0131 de\u011fi\u015fmedi. Cihaza y\u00fcklendikten sonra sistem hakk\u0131ndaki bilgileri toplay\u0131p y\u00f6netim sunucusuna (C&C) g\u00f6nderiyor. Daha sonra sunucu cihaz\u0131n k\u00f6k dizinine eri\u015fmesi i\u00e7in gerekli olan zararl\u0131 yaz\u0131l\u0131m\u0131 cihaza g\u00f6nderiyor. Bundan sonras\u0131 basit, bu i\u015fin arkas\u0131ndaki ki\u015filer size istediklerini yapabiliyorlar: reklam g\u00f6steriyorlar, cihaza ba\u015fka zararl\u0131 yaz\u0131l\u0131mlar\u0131 y\u00fckl\u00fcyorlar vs.<\/p>\n

Ztorg ayn\u0131 zamanda reklamlarla da yay\u0131l\u0131yor. Reklama t\u0131klay\u0131p uygulamay\u0131 indiriyorsun, kendi kendine trojan\u0131 bula\u015ft\u0131r\u0131yorsun. Son derece basit!<\/p>\n

\u0130lgin\u00e7 olan \u015fey ise Ztorg, kurbanlar\u0131na reklam\u0131 kullan\u0131c\u0131lara bula\u015ft\u0131\u011f\u0131 \u015fekilde g\u00f6steriyor olmas\u0131. Bu zararl\u0131 reklamlar\u0131 g\u00f6sterdi\u011fi reklam a\u011flar\u0131 ile asl\u0131nda resmi reklam kanallar\u0131: bir\u00e7ok markan\u0131n ve \u00fcr\u00fcn\u00fcn reklam\u0131n\u0131 g\u00f6sterdi\u011fi normal yerler. Sorun ise, reklam alanlar\u0131ndan sorumlu ki\u015filerin reklam i\u00e7eri\u011finde zararl\u0131 yaz\u0131l\u0131m oldu\u011funu bilmemesi.<\/p>\n

Hakk\u0131n\u0131 vermek gerek, Ztorg\u2019\u0131n geli\u015ftiricileri bu uygulaman\u0131n zararl\u0131 \u00f6zelliklerini iyi saklayabilmi\u015fler ve uygulama \u00e7al\u0131\u015f\u0131rken de kolay kolay fark edilemiyor. Ztorg i\u00e7erisinde bulundu\u011fu durumu de\u011ferlendirerek karar veriyor, \u00f6rne\u011fin sandbox\u2019ta (test ortam\u0131nda) \u00e7al\u0131\u015fm\u0131yor.<\/p>\n

Zararl\u0131 yaz\u0131l\u0131mlar\u0131 indiren reklamlar genelde kullan\u0131c\u0131lar\u0131 direkt olarak zararl\u0131 yaz\u0131l\u0131m indirme sayfas\u0131na g\u00f6ndermez. \u00d6nce bir sayfaya y\u00f6nlendirir, oradan ba\u015fka bir sayfaya y\u00f6nlendirir, oradan ba\u015fka bir sayfaya ve oradan da ba\u015fka bir sayfaya. Unuchek indirim ba\u015flamadan \u00f6nce 27 farkl\u0131 y\u00f6nlendirilme ke\u015ffetti. Dahas\u0131, uygulama kontol sunucusundan gelen zararl\u0131 yaz\u0131l\u0131m\u0131 indirmeyi 90 dakikaya kadar erteleyebiliyor \u2013 bu s\u0131rada uygulamay\u0131 test edenler uygulaman\u0131n g\u00fcvenli oldu\u011funa karar verirler zaten.<\/p>\n

Zaten bu zararl\u0131 yaz\u0131l\u0131m\u0131 gizleme y\u00f6ntemi sayesinde Ztorg bir bu\u00e7uk y\u0131ld\u0131r Google Play\u2019de bulunan uygulamalar ile kullan\u0131c\u0131lara da\u011f\u0131labiliyor. Di\u011fer Trojanlar da bu \u015fekilde pusuda bekliyorlar \u2013 bu konudan daha \u00f6nce (birka\u00e7 defa) bahsettik<\/a>. Dolay\u0131s\u0131yla Google Play\u2019de g\u00f6rd\u00fc\u011f\u00fcn\u00fcz uygulamalara k\u00f6r\u00fc k\u00f6r\u00fcne g\u00fcvenmemelisiniz.<\/p>\n

Al\u0131nacak ders<\/h2>\n

B\u00f6yle sald\u0131r\u0131lar\u0131n kurban\u0131 olmamak i\u00e7in ne yapman\u0131z gerekiyor? \u0130ki \u00f6nerimiz var.<\/p>\n