Ana içeriğe atla

Yeni Android Trojeni ; Red Alert 2.0





Geçtiğimiz günlerde The Hacker News de dolanırken karşıma çıkan gündemlerden birisi. 

Android cihazlar yönetsel becerilerine bakıldığı zaman ios cihazları geride bıraktığı söylense de bu esnekliğin bir bedeli olmalı.

SfyLabs geçtiğimiz günlerde yaptığı bir araştırmada deepweb de aylık 500$ a kiralanan bir android trojeni keşfetti. 

Red Alert 2.0 olarak adlandırılan bu zararlı Android cihazlar için gerçekten kabus niteliğinde.  Red Alert 2.0 diğer kötü amaçlı android bankacılık uygulamalarına istinaden sıfırdan yazılmış BankBot ve ExoBot dan tamamen bağımsız ve taklit bir uygulama olmadığını yapılan testlerde gösterdi. 

Zararlının dağıtılması da çok garip. Twitter ve Hacking forumlarına açık kaynak olarak dağıtılmış ve geliştiricileri sürekli olarak zararlıya yeni özellikler ekliyor. 

Bir çok zararlı bankacılık uygulamasından bildiğimiz mail, sms bildirimlerini engellemek yönlendirme yapmak artık bu işi standartlarında olsada Red Alert burada çağ atlatacak bir aşama kaydetmiş durumda. 

Zararlı taklit ettiği uygulamanın bankacılık smsleri maillerini sistemde tarayıp engelleme yönlendirme kaydetme taklit etme gibi yeteneklerine gelen aramaları engelleme yada yönlendirme gibi yeni yetenekleri ile rakiplerine fark attı.  




Red Alert 2.0 Trojan Nasıl Çalışır:

Uygulama 3. Parti uygulama olarak telefona yükletilir. Bu Android cihazların "Kimliği Doğrulanmamış Kaynaklardan Yükle" seçeneğinin aktif olmasına bağlı fakat yeni nesil saldırganlar bunu size bir şekilde yaptırıyorlar. 

Uygulama telefona yüklendikten sonra Sosyal Medya hesabınızdan yada mobil bankacılık uygulamanıza giriş yapmanızı bekliyor. Siz giriş yaptıktan sonra bilgilerinizi kaydedip tekrar aynı uygulamayı açmak istediğinizde hesaptan çıkmaya ve tekrar login olmaya zorluyor. 

Daha sonra Sosyal Medya uygulamanızı veya bankacılık uygulamanızı taklit ederek bir arayüz çıkartıp uygulamaya giriş yapmanızı istiyor. Bu sırada size 1 yada 2 defa hatalı giriş ekranı gösterip bilgilerinizi girmenizi isteyip bilgiyi doğruluyor. 

Çalınan hesap bilgileriniz ile ilgili bankanız şüpheli işlem bildirimi gönderse dahi size Red Alert size gelen bildirimleri kapattığı için görmüyorsunuz ve banka sizi bu konuda arayıp bilgi vermek istese dahi gelen aramaları engellediği için size hiç bir şekilde ulaşılamıyor. 
Hesaplarının çalındığını bazen hesap kesim tarihinde öğrendiği bile oluyor.

Alınabilecek önlemler. 

Ayarlar → Güvenlik bölümüne gidin ve bilinmeyen kaynaklardan gelen uygulamaların yüklenmesini engelleyen "Bilinmeyen kaynaklar" seçeneğinin kapalı olduğundan emin olun.

En önemlisi, herhangi bir uygulamayı, resmi Google Play Store'dan bile yüklemeden önce uygulama izinlerini doğrulayın. 

Mutlaka cihazınızda lisanslı bir güvenlik uygulaması yüklü bulunsun ve daima sisteminizi ve uygulamalarınızı güncel tutun.



Erdem Küçükıslıkçı


Kaynak : The Hacker News

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Facebook ve diğer sosyal uygulamalar bizi dinliyor mu ?

Merhabalar  Bu konuyu Sayın Murat GÖÇE nin twitterda attığı bir gönderiden sonra yazmak istedim. Açıkcası uzun zamandır da gönderi paylaşmadığımı fark ettiğim tekrar bu mecrayı hareketlendirmek istedim.  Öncelikle sosyal medya uygulamalarından ve çalışma mantığından bahsetmek gerekirse; Öncelik olarak sizi yeni kişiler ile tanıştırmaktansa sizin tanıdığınız kişiler ile aynı ortamı kullanmayı hedeflerler. Bunu yapabilmek için kullandığınız sosyal medya uygulaması mobil ise telefon rehberinize yani kişilerinize veya mail adres defterinize erişmek ister. Bu uygulamayı mobil değilde masaüstü kullanmak isterseniz kayıt olurken kullandığınız mail adresinize yada diğer sosyal medya hesaplarınıza erişmek ister.  Ugulama öncelik olarak kendi bünyesinde sizinde iletişim halinde bulunduğunuz kişiler ile ortak alanı oluşturmak ve kendi veri tabanında mail yada telefon numarası olmayan kişileride uygulamayı kullanmak için davet sistemini kullanmanızı sağlamaktır. Çoğunluk olarak bu tü...
Yorum Gönder
Devamı

Girdiğimiz Siteler Takip mi Ediliyor?

Girdiğimiz Siteler Takip mi Ediliyor? Avrupa Birliği, internetin denetimi ile ilgili yakın zamanda uygulamaya giren yeni kurallar getirdi. En çok dikkat çeken maddelerin başında, internet sitelerinin 'cookies' yada 'çerezler' olarak bilinen ve kullanıcılara ait bilgileri kaydeden yazılım programlarını, siteyi ziyaret eden kişilerin bilgisayarlarına yüklemeden önce izin istemek zorunda kalmasını sağlayan madde var. Peki koskoca AB'nin internet sitlerinin çerezleri ile ne işi var da böyle bir zorunluluk getirdi? İnternet siteleri birkaç farklı sebepten ötürü bizim bilgisayarımızda bazı bilgileri tutuyor. Bunların içinde en önemlisi oturum bilgilerini saklamak. Facebook, tweeter veya mail siteleri gibi oturum açılan sitelerde ilk girişte sizden kullanıcı adı ve şifrenizi sorduktan sonra sizin siz olduğunuzu anlayabiliyor. Fakat daha sonraki yaptığınız her işlemde işlemi yapanın siz olup olmadığınızı tekrar sormuyor. Bir session bilgisi oluşturuyor ve bunu size gönderiy...
Yorum Gönder
Devamı

Polis virüsü

İnternet üzerinden bilgisayarlara gönderdikleri "polis virüsü" diye adlandırılan sahte yazılımla dolandırıcılık yapan bir şebekeye karşı polis, vatandaşları uyardı. Özellikle porno ve yasak sitelere girilmesiyle bulaşan virüs, ekrana bir sayfa açıyor. Türk Polisi Siber Suç Mücadele birimi başlıklı sayfa kapatılamıyor. Virüs yolu ile açılan sayfada internet üzerinden 2 gün içerisinde 200 TL ödeme yapılması gerektiği, aksi halde otomatik olarak ceza davası açılacağı dile belirtiliyor. Virüsle ilgili son günlerde şikayetler artarken, emniyet yetkilileri vatandaşları uyararak, polisin kişisel bilgisayarlara girip kilitlemeyeceğini dile getiriyor. Yetkililer, bu gibi durumlarda vatandaşların para ödememelerini ve bilgisayarına virüs bulaşan kişilerin hemen İnternet bağlantısını kesmeleri gerektiğini belirtiyor. İstanbul Bilişim Suçlarla Mücadele Şube Müdürlüğü'ne gelen telefonlarda vatandaşların "Siz mi bizden para istiyorsunuz?" sorusunun artması üzerine p...
Yorum Gönder
Devamı