Doctor Web’in 2025’in en son 4. çeyreği mobil kötü amaçlı yazılım raporuna göre, Telegram X’in değiştirilmiş bir sürümü, on binlerce Android cihazına karmaşık bir arka kapı bulaştırmak için kullanıldı.
Kötü amaçlı yazılım etiketli Android.Backdoor.Baohuo.1.originpopüler mesajlaşma uygulamasının resmi olmayan yapılarında gizlendi ve üçüncü taraf uygulama katalogları ve şüpheli web siteleri aracılığıyla dağıtıldı.
Kötü amaçlı yazılım yüklendikten sonra saldırganlara kurbanın Telegram hesabını kontrol etme yeteneği vererek, etkin bir şekilde kullanıcının kendisiymiş gibi davranmalarına olanak tanıyor. Bu, kanallara katılmayı veya kanallardan ayrılmayı, hesap geçmişinden yeni girişleri gizlemeyi ve hatta belirli mesajları gizlemeyi içerir. Amaç, kullanıcıyı uyarmadan uzun vadeli kontrol gibi görünüyor.
Doctor Web, yaklaşık 58.000 cihaza virüs bulaştığını ve bunun yaklaşık 3.000 farklı modeli etkilediğini bildirdi. Ancak enfeksiyon akıllı telefonlarla sınırlı değildi; Android destekli tabletler, akıllı TV’ler, TV kutusu setleri ve hatta araç içi sistemler de etkilendi. Bu geniş erişim, saldırganların Play Store dışında APK yükleyebilen herhangi bir Android sistemini nasıl hedeflediğini gösteriyor.
Hakkında Bilmeniz Gereken Diğer Android Kötü Amaçlı Yazılım Etkinliği
Doctor Web’in raporu ayrıca bankacılık truva atlarında, özellikle de Android.Banker aile. Sahte bankacılık arayüzleri ve SMS kodlarının ele geçirilmesiyle kullanıcıları hedef alan bu tehditler %65’in üzerinde arttı. Bu arada, MobiDash ve HiddenAds gibi reklam yazılımları azaldı ancak AdPush gibi modüller hâlâ tespit listelerinde üst sıralarda yer aldı.
Ayrıca kötü şöhretli Joker kötü amaçlı yazılımı ve FakeApp truva atı Google Play’de tekrar ortaya çıktı ve kaldırılmadan önce 263.000’den fazla yükleme sayısına ulaştı. Bu uygulamalar, kullanıcıları ücretli hizmetlere abone yaptı veya onları dolandırıcı web sitelerine yönlendirdi.
Telegram ve Kötü Amaçlı Yazılım Uygulamaları
Bu kötü amaçlı yazılımın yaygın olarak kullanılan bir mesajlaşma uygulamasına yerleştirilmiş olması şaşırtıcı değil, zira bu durum geçmişte birkaç kez yaşandı. Telegram’ın özellikle alternatif uygulama mağazalarının daha yaygın olarak kullanıldığı bölgelerdeki popülaritesi, onu tahrif edilmiş sürümler için birincil hedef haline getiriyor. Kullanıcılar genellikle ek özellikler veya daha az kısıtlama vaat eden değiştirilmiş yapılar arar ve bu da bu tür tehditlere kapı açar.
Telegram’ın veya üçüncü taraf mağazalardan alınan diğer uygulamaların resmi olmayan sürümlerini kullanıyorsanız, bunları hemen silin ve e-postanızın, sosyal medya hesaplarınızın, kripto cüzdanlarınızın şifrelerini ve bankacılık ve kart uygulamalarınızın PIN kodlarını değiştirin.
Doctor Web’in teknik ayrıntılar ve uzlaşma göstergeleri de dahil olmak üzere 2025’in 4. çeyreğine ilişkin tam incelemesine buradan ulaşabilirsiniz.
Adı üstünde fotoğraf