Kaspersky’den Android Kullanıcılarına Uyarı: Tria Stealer Kötü Amaçlı Yazılımı
Kaspersky Global Araştırma ve Analiz Ekibi, Android kullanıcılarını hedef alan tehlikeli bir kötü niyetli kampanya tespit etti. Bu kampanya, sahte düğün davetiyeleri kullanarak kurbanları, Kaspersky tarafından “Tria Stealer” olarak etiketlenen kötü amaçlı bir uygulamayı yüklemeye ikna ediyor. Uygulama, kurbanların kısa mesaj ve e-postalarındaki içerikleri toplayarak saldırganlara iletiyor. Bunun yanı sıra, cihaz sahiplerinin WhatsApp ve Telegram hesaplarını ele geçirerek, aile ve arkadaşlarından para istemelerine olanak tanıyor. SMS mesajlarının çalınmasıyla birlikte, saldırganlar, bu hizmetlerden gelen OTP (tek seferlik şifre) kodlarını talep edebiliyor ve ele geçirilen mesajlardan bu kodları okuyarak diğer çevrimiçi hizmetlerdeki hesaplara erişim sağlama şansına sahip oluyor.
Android cihazlarda, kullanıcıların uygulamaları Google Play gibi resmi uygulama mağazalarını atlayarak, doğrudan APK dosyası biçiminde gelen yükleme dosyalarından yüklemesi mümkün. Bu durum bazı koşullarda kullanışlı olsa da, aynı zamanda ciddi riskler de taşıyor ve siber suçlular tarafından kötü amaçlı yazılım yaymak için sıklıkla kullanılıyor. Tria Stealer, Telegram ve WhatsApp üzerinden kişisel ve grup sohbetleri aracılığıyla bir APK yükleme dosyası olarak dağıtılıyor. Hedef alınan kişiler, bir düğüne davet edildiklerini düşünerek sosyal mühendislik teknikleriyle kandırılıyor ve davetiyeyi görüntülemek için APK dosyasını yüklemeleri isteniyor.
Ele geçirilmiş bir WhatsApp hesabı üzerinden teslimat (solda) ve ele geçirilmiş bir Telegram hesabı aracılığıyla teslimat (sağda)
Kötü amaçlı yazılım yüklendikten sonra, kullanıcıların metin mesajlarını okuma ve alma, telefon durumunu izleme, arama günlüklerini görüntüleme ve ağ etkinliğini takip etme gibi hassas verilere erişim sağlamak için çeşitli izinler talep ediyor. Ayrıca, sistem düzeyinde uyarılar görüntüleme, arka planda çalışma ve cihaz yeniden başlatıldığında otomatik olarak başlama gibi eylemleri gerçekleştirme yeteneğine de sahip. Bu izinler, saldırganlara cihaz işlemleri üzerinde önemli bir kontrol sağlıyor ve kurbanların mesaj ve e-postalarını çalmak için bildirimlerine müdahale etme fırsatı veriyor. Uygulama, kullanıcıyı isteklerin ve uygulamanın meşru olduğuna inandırmak için dişli simgesine sahip bir sistem ayarları uygulamasını taklit ediyor.
Kullanıcıdan ayrıca telefon numarasını girmesi isteniyor ve bu numara, cihazın marka ve modeliyle birlikte saldırganlara iletiliyor. Çalınan tüm veriler, Telegram botları aracılığıyla saldırganlara aktarılıyor.
Özel iletişim kutusu telefon numarasını soruyor
Kaspersky GReAT Güvenlik Araştırmacısı Fareed Radzi, şunları belirtiyor: “Bu kötü amaçlı uygulama, kampanya örneklerinde bulunan benzersiz metin dizilerine dayanarak Kaspersky tarafından ‘Tria Stealer’ olarak adlandırıldı. Araştırmamız, bu yazılımın muhtemelen Endonezya dili konuşan tehdit aktörleri tarafından işletildiğini gösteriyor. İçeriğinde Endonezya dilinde yazılmış materyaller bulduk; yani kötü amaçlı yazılıma gömülü birkaç benzersiz dize ve saldırganlar tarafından kullanılan Telegram botlarının adlandırma modeli de buna işaret ediyor. Hırsızlar, ciddi mali kayıplara ve gizlilik ihlallerine neden olabilir. Bireylerin ve kurumsal kullanıcıların her zaman tetikte olmaları ve tanıdıkları birinden gelse bile çevrimiçi ortamda aldıkları talepleri körü körüne takip etmekten kaçınmaları son derece önemlidir.”
Securelist’te konu hakkında daha fazlasını okuyabilirsiniz.
Kaspersky, mobil tehditlerden korunmanız için şu önerileri sunuyor:
- Uygulamaları yalnızca App Store, Google Play, Amazon Appstore veya diğer resmi mağazalardan indirin. Bu mağazalardaki uygulamalar %100 güvenli değildir, ancak en azından kontrol edilirler ve bazı filtreleme sistemlerine sahiptirler. Her uygulama bu mağazalara giremez.
- Kullandığınız uygulamaların izinlerini kontrol edin ve özellikle metin mesajlarını okuma gibi yüksek riskli izinler söz konusu olduğunda yeni bir uygulamaya izin vermeden önce dikkatlice düşünün.
- Kötü amaçlı uygulamaları tespit edecek güvenilir bir güvenlik çözümü kullanın.
Kaynak: (BYZHA) Beyaz Haber Ajansı
