?>

Uygulama indirip sahte yorumlar yazan “Truva Atı“ bulundu

Kaspersky Zararlı Yazılım Analisti Igor Golovin; "Bu zararlı uygulama şu anda alışveriş alanına odaklanmış durumda fakat sahip olduğu özellikler sayesinde saldırganlar kullanıcıların sosyal medya hesaplarından ve diğer platformlardan sahte bilgiler de yayabilir" dedi

Teknoloji - 5 yıl önce

İSTANBUL

 Kaspersky araştırmacıları kullanıcılara istenmeyen reklamlar gösteren ve e-ticaret uygulamalarını kurdurmaya çalışan yeni bir Truva Atı uygulaması tespit etti.

Kaspersky açıklamasına göre, tespit edilen uygulama hem kullanıcıları hem de reklam verenleri kandırabiliyor. Akıllı telefon uygulama mağazalarını ziyaret eden bu zararlı yazılım çeşitli uygulamaları indirip kullanıcı adına bunlar hakkında yorumlar yazıyor. Bunların tümünü de cihazın sahibi farkında olmadan gerçekleştiriyor.

"Shopper" adı verilen bu uygulama, ayrıntılı gizlenme yöntemleri ve Google Accessibility Service kullanımıyla araştırmacıların dikkatini çekti.

Engelli kullanıcılara yardımcı olmak için tasarlanan bu servis uygulama içeriklerinin sesli okunmasını ve kullanıcıların arayüzle etkileşime girebilmesini sağlıyor.Ancak saldırganlar bu özelliği cihazın sahibine karşı ciddi bir tehdit olarak kullanıyor.

Bu servisi kullanma izni alan zararlı yazılım, sistem arayüzü ve uygulamalarla etkileşime girme izni elde ediyor.

Ekrandaki verileri toplayabilen yazılım düğmelere basabiliyor ve hatta kullanıcı hareketlerini taklit edebiliyor. Zararlı uygulamanın nasıl yayıldığı henüz tam olarak bilinmese de Kaspersky araştırmacıları cihaz sahiplerinin bunu sahte reklamlardan veya üçüncü taraf uygulama mağazalarından yasal uygulama almaya çalışırken indirmiş olabileceğini belirtiyor.

Zararlı uygulama kendini bir sistem uygulaması olarak gösteriyor ve kendini kullanıcıdan gizlemek için ConfigAPK adlı sistem simgesini kullanıyor. Ekran kilidi açıldıktan sonra çalışan uygulama cihaz hakkında bilgi toplayarak saldırganın sunucusuna gönderiyor. Sunucudan da uygulamanın çalıştıracağı komutlar alınıyor.

"Alışveriş alanında odaklanmış durumda"

Gelen komutlara göre uygulama şunları yapabiliyor:

"Cihaz sahibinin Google veya Facebook hesabını kullanarak AliExpress, Lazada, Zalora, Shein, Joom, Likee ve Alibaba gibi popüler alışveriş ve eğlence uygulamalarına kayıt olmak. Google Play’de uygulamalara cihaz sahibi adına yorum bırakmak.

Erişilebilirlik Servisini kullanma haklarını kontrol etmek. Eğer izin verilmemişse uygulama bunu talep eden sahte bir istek gönderiyor. Google Play Protect özelliğini kapatmak.

Bu özellik, Google Play Store’daki uygulamaları indirilmeden önce kontrolden geçiriyor. Uzak sunucudan gelen bağlantıları gizli bir pencerede açmak ve bir dizi ekranın engeli kaldırıldıktan sonra kendini uygulama menüsünden gizlemek.

Ekran kilidini açarken reklam göstermek ve bu reklamlar için uygulama menüsünde etiketler oluşturmak. Reklamı yapılan uygulamaları Google Play’den indirip açmak. Kurulu uygulamaların etiketlerini reklamı yapılan sayfaların etiketleriyle değiştirmek."

Ekim - Kasım 2019 arasında, Trojan-Dropper.AndroidOS.Shopper.a yazılımından etkilenen kullanıcıların büyük bir kısmı (yüzde 28,46) Rusya'da bulunuyor. Rusya'yı sırasıyla Brezilya (yüzde 18,70) ve Hindistan (yüzde 14,23) takip etti.

Açıklamada görüşlerine yer verilen Kaspersky Zararlı Yazılım Analisti Igor Golovin, bu kötü niyetli uygulamanın verdiği gerçek zararın şimdilik yalnızca istenmeyen reklamlar, kullanıcı adına verilen sahte yorumlar ve puanlar olsa da kimsenin bunun ileride değişmeyeceğini garanti edemeceğini belirterek, şunları söyledi:

"Bu zararlı uygulama şu anda alışveriş alanına odaklanmış durumda fakat sahip olduğu özellikler sayesinde saldırganlar kullanıcıların sosyal medya hesaplarından ve diğer platformlardan sahte bilgiler de yayabilir.

Örneğin, Shopper’ın arkasındaki isimlerin istedikleri videolar kullanıcıların sayfalarında yayınlanabilir ve internete sahte bilgiler yayılabilir."

Kaynak: AA

.

dikGAZETE.com

Haftanın Öne Çıkanları

İdlib'de çamura batmış hüzünlü kampları çocuklar neşelendiriyor

2020-01-09 14:42 - Dünya

Modern pentatloncu İlke Özyüksel'in hedefi olimpiyatlarda yeni madalya

2020-01-03 15:27 - Spor

Crocus Group Birinci Başkan Yardımcısı Emin Ağalarov, firma başarısının sırrını paylaştı

2020-01-05 06:25 - Özel Haber

MİT'in yeni binası 'KALE' yarın hizmete açılıyor

2020-01-05 19:22 - Günün Fotoğrafı

MSB: Şehit Işık'ın cenaze törenine 169 askeri personel katıldı

2020-01-04 22:22 - Gündem

TRT'nin yeni dizisi 'Tutunamayanlar' izleyiciyle buluştu

2020-01-08 03:17 - Medya

'Bozkır kenti'nin dalgıçları balıkları elleriyle besliyor

2020-01-04 15:42 - Çevre-Hayat

SANLAB Türkiye'nin Otomobili projesi için özel bir simülatör geliştirdi

2020-01-03 21:22 - Ekonomi

İlk Türk balesi 'Harem' Opera Sahnesi'nde sahnelenecek

2020-01-07 21:29 - Gündem

Hafter milislerinin yerinden ettiği Libyalılar evlerine dönmeyi bekliyor

2020-01-09 16:37 - Dünya

İlgili Haberler

Bayraktar AKINCI TİHA, ELÇİN 82 ve LAÇİN 82 ile atış testini başarıyla tamamladı

20:58 - Teknoloji

Çin, Tiencou-8 kargo mekiğini uzay istasyonuna yolladı

19:57 - Teknoloji

Bilişim Vadisi'nde "Enerji, İnovasyon ve Stratejiler Zirvesi" düzenlendi

17:28 - Teknoloji

Prematüre doğan bebeklerin hastalık teşhisinde yapay zeka destekli yazılım kullanılıyor

15:18 - Teknoloji

Sivil Havacılık Genel Müdürlüğünün yapay zeka uygulamalarına tam not

14:08 - Teknoloji

Günün Manşetleri

Hazine ve Maliye Bakanı Şimşek: Türk vergi hukukunda, hiçbir bakanın veya idarenin, vergi borcunu silme yetkisi yok

01:21 - Siyaset

Trump ve ekibi, bazı kabine adayları konusunda FBI'ın görüşünü almamaları nedeniyle eleştiriliyor

01:02 - Dünya

Bakan Fidan: (Donald Trump'ın kabine adayları) İlk etapta görebildiğim yoğun bir İsrail yanlısı durum var

00:52 - Siyaset

Juventus, Pogba ile yollarını ayırdı

00:12 - Spor

Rapora göre, Myanmar ordusu saldırılarında ayrım gözetmeksizin sivilleri hedef alıyor

23:22 - Dünya