BASIN BÜLTENİ
Woburn, MA – 20 Mart 2024 – Bugün Kaspersky araştırmacıları üç yeni tehlikeli Android kötü amaçlı yazılım çeşidine ilişkin keşiflerini paylaştı. Tambir, Dwphon ve Gigabud kötü amaçlı programları, diğer programları indirmekten kimlik bilgileri hırsızlığına, iki faktörlü kimlik doğrulamayı (2FA) ve ekran kaydetmeyi atlayarak kullanıcı gizliliğini ve güvenliğini tehlikeye atmaya kadar çeşitli özellikler sergiliyor.
Tambir, Türkiye'deki kullanıcıları hedef alan bir casus yazılım uygulamasıdır. IPTV uygulaması görünümüne bürünen Tambir, uygun izinleri aldıktan sonra SMS mesajları ve tuş vuruşları gibi hassas kullanıcı bilgilerini topluyor. Kötü amaçlı yazılım, Komuta ve Kontrol (C2) sunucusundan alınan 30'dan fazla komutu destekliyor ve GodFather kötü amaçlı yazılımıyla karşılaştırılıyor. Bölgedeki en iyi 3 mobil kötü amaçlı yazılımHedef konumdaki benzerlikler ve C2 iletişimi için Telegram kullanımı nedeniyle.
Kasım 2023'te keşfedilen Dwphon, öncelikle Rusya pazarını hedef alan Çinli OEM üreticilerinin cep telefonlarını hedef alıyor. Kötü amaçlı yazılım, bir sistem güncelleme uygulamasının bir bileşeni olarak dağıtılır ve kişisel verilerin yanı sıra cihazla ilgili bilgileri de toplar. Ayrıca yüklü üçüncü taraf uygulamalarla ilgili bilgi toplar ve cihazdaki diğer uygulamaları indirebilir, kurabilir ve silebilir. Analiz edilen örneklerden biri aynı zamanda en çok bilinenlerden biri olan Triada truva atını da içeriyordu. 2023'ün yaygın mobil truva atlarıBu da Dwphon modüllerinin Triada ile ilgili olduğunu gösteriyor.
2022'nin ortasından bu yana aktif olan Gigabud, başlangıçta Güneydoğu Asya'daki kullanıcıların bankacılık bilgilerini çalmaya odaklandı, ancak daha sonra Peru dahil diğer ülkelere sınırları aştı. O zamandan beri sahte bir kredi kötü amaçlı yazılımına dönüştü ve 2FA'yı atlamak için ekran kaydetme ve kullanıcıların dokunmasını taklit etme yeteneğine sahip. Kötü amaçlı yazılımın Çince eserler içerdiği ve Tayland ve Peru'daki şirketlerin uygulamalarını taklit ettiği gözlemlendi.
Kaspersky GReAT kıdemli güvenlik araştırmacısı Jornt van der Wiel, “Kaspersky'nin mobil tehdit raporunun gösterdiği gibi, Android kötü amaçlı yazılım ve riskli yazılım faaliyetleri, iki yıllık göreceli sakinliğin ardından 2023'te arttı ve yıl sonunda 2021'de görülen seviyelere geri döndü.” “Kullanıcılar dikkatli olmalı ve resmi olmayan kaynaklardan uygulama indirmekten kaçınmalı, uygulama izinlerini titizlikle incelemelidir. Çoğu zaman bu uygulamalar yararlanma işlevinden yoksundur ve yalnızca kullanıcı tarafından verilen izinlere bağlıdır. Ayrıca, kötü amaçlı yazılımdan koruma araçlarını kullanmak, Android cihazınızın bütünlüğünü korumanıza yardımcı olabilir.”
Kaspersky çözümleri, 2023 yılında mobil cihazlara kötü amaçlı yazılım, reklam yazılımı ve riskli yazılımdan kaynaklanan yaklaşık 33,8 milyon saldırıyı engelledi; bu, bu tür saldırıların sayısında önceki yılın rakamlarına göre %50 artış gösterdi.
Yeni Android kötü amaçlı yazılımlarına ilişkin raporun tamamını Securelist.com'da okuyun.
Android cihazınızı korumak için şu önerileri izleyin:
· Uygulamalarınızı yalnızca Google Play gibi resmi mağazalardan indirmek daha güvenlidir. Bu pazardaki uygulamalar %100 güvenli değildir ancak en azından mağaza temsilcileri tarafından kontrol edilirler ve belirli bir filtreleme sistemi vardır; her uygulama bu mağazalarda listelenmeye uygun değildir.
· Kullandığınız uygulamaların izinlerini kontrol edin ve özellikle Erişilebilirlik Hizmetleriyle ilgili olanlar gibi yüksek riskli izinler söz konusu olduğunda, bunları vermeden önce dikkatlice düşünün.
· Güvenilir bir güvenlik çözümü, kötü amaçlı uygulamaları ve reklam yazılımlarını, cihazlarınızda kötü davranmaya başlamadan önce tespit etmenize yardımcı olur. Uygun bir şekilde, aşağıdaki gibi koruma alabilirsiniz: Kaspersky Premiumdoğrudan mobil operatörlerden.
· İyi bir tavsiye, güncellemeler çıktıkça işletim sisteminizi ve önemli uygulamalarınızı güncellemenizdir. Güncellenmiş yazılım sürümleri yüklenerek birçok güvenlik sorunu çözülebilir.
Kaspersky hakkında
Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapındaki işletmeleri, kritik altyapıyı, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi güvenlik çözümlerine ve hizmetlerine dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, önde gelen uç nokta koruması ve özel güvenlik çözümleri ve hizmetlerinin yanı sıra karmaşık ve gelişen dijital tehditlerle mücadeleye yönelik Siber Bağışıklık çözümlerini içerir. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 220.000'den fazla kurumsal müşterinin kendileri için en önemli şeyleri korumasına yardımcı oluyoruz. Daha fazla bilgiyi www.kaspersky.com adresinde bulabilirsiniz.