Telegram uygulamasının Triada’yı içeren kötü amaçlı sürümü, akıllıca Telegram Messenger’ın en son sürümü, özellikle sürüm 9.2.1 olarak gizlenmiştir.
Check Point Software Technologies’in yakın tarihli araştırması endişe verici bir eğilimi vurgulamaktadır: Android cihazlara kurulum sırasında Triada kötü amaçlı yazılımı bulaştıran, dolaşımdaki sahte bir Telegram mesajlaşma uygulaması. Bunun farkında olmak çok önemli, diğer kötü amaçlı uygulamaların aksinebu uygulama Google Play Store’da değil, üçüncü taraf uygulama mağazalarında bulunur.
Telegram’ın dünya çapında en yaygın kullanılan mesajlaşma uygulamalarından biri olarak yaygın popülaritesi göz önüne alındığında, dolandırıcıların ve siber suçluların kötü niyetli faaliyetleri için onu hedeflemeleri şaşırtıcı değil. Bu sahte uygulamayı bilmeden indirdiyseniz, cihazınız kötü amaçlı yazılımın kurbanı olmuş olabilir.
bu kötü niyetli Telegram uygulaması kötü amaçlı yazılımı başlatmak için sistemde ayrıcalık yükseltmesi alarak çalışır. Bu, kullanıcı kayıt işlemi sırasında telefon izinleri verirse elde edilebilir. Bu erişim sağlandıktan sonra, kötü amaçlı yazılım zahmetsizce diğer işlemlere kendi kendine yerleşerek bir dizi kötü amaçlı etkinlik gerçekleştirmesini sağlayabilir.
Neyse ki, Check Point’in güvenlik ürünü Harmony Mobile, Triada’nın kötü amaçlı yazılım bulaşmış uygulamalarına karşı korunmada çok önemli bir rol oynuyor. Bu tür uygulamaları tarar ve bunların cihaza bulaşmasını veya herhangi bir ek zarara yol açmasını proaktif olarak engeller.
Triada ile ilgili daha önceki araştırmaların, kalıcılığını zaten gösterdiğini vurgulamak önemlidir. Google onaylıyor ucuz Android telefonlarda bu kötü amaçlı yazılımın varlığı.
Etkilenen bu cihazlar arasında Leagoo, ARK Benefit, Zopo Speed, Doogee, Cherry Mobile Flare ve diğerleri gibi çeşitli şirketlerin modelleri yer alıyor. Bu, Triada’nın erişim alanı pazardaki geniş bir cihaz yelpazesine yayıldığı için, dikkat ve güvenlik önlemlerine duyulan ihtiyacı daha da vurgulamaktadır.
Saldırganlar Kullanıcıları Nasıl Kandırır?
Telegram uygulamasının Triada (VirusTotal örneği), akıllıca Telegram Messenger’ın en son sürümü, özellikle sürüm 9.2.1 olarak gizlenmiştir. Saldırganlar, değiştirilen sürümün yasal görünmesini sağlamak için orijinal uygulamaya benzeyen bir paket adı (org.telegram.messenger) kullanmak ve uygulamanın doğrulanmış simgesini kullanmak gibi taktikler kullandı.
İndirilen uygulamayı ilk kez başlattıktan sonra, kullanıcılara orijinal uygulamanın ana sayfasını mükemmel bir şekilde kopyalayan bir oturum açma penceresi sunulur. Kayda devam etmek için kullanıcılardan telefon numaralarını girmeleri ve cihaz izinlerine erişim vermeleri istenir.
Ardından, kötü amaçlı uygulama, dahili bir uygulama güncelleme hizmeti kisvesi altında cihaza zararlı kod ekler. Arka planda gizlice çalışan kötü amaçlı yazılım, cihaz bilgilerini toplama, yapılandırma dosyalarını alma ve iletişim kanalları kurmayı içeren kötü amaçlı faaliyetlerini başlatır.
Triada Yetenekleri
Hackread.com ile paylaşılan bir raporda, Checkpoint araştırmacıları çeşitli Triada kötü amaçlı yazılımının yaptığı işlemler gerçekleştirebilir. Bunlar, kurbanları birden fazla ücretli aboneliğe kaydetmeyi, görünmez ve arka planda reklamları görüntülemeyi ve SMS ve telefon numaralarını kullanarak yetkisiz uygulama içi satın almalar yapmayı içerir. Ek olarak, Triada güvenliği ihlal edilmiş cihazlardan parolalar da dahil olmak üzere hassas verileri çalma yeteneğine sahiptir.
Araştırmacılar, son zamanlarda mobil uygulamaların değiştirilmiş sürümlerinde bir artış gözlemlediler. Bu değiştirilmiş uygulamalar, kullanıcıları düşük fiyatlarla yeni özellikler ve ek özelleştirme ile cezbeder. Ancak, bu uygulamalar indirildikten sonra, kullanıcının cihazına kötü amaçlı yazılım salıyorlar.
Değiştirilmiş sürümleri kurmanın riski, kullanıcının uygulama kodunda gerçekte hangi değişikliklerin yapıldığını bilmesinin imkansız olmasından kaynaklanmaktadır. Daha kesin olmak gerekirse, hangi kodun eklendiği ve kötü niyetli olup olmadığı bilinmiyor.
Kontrol Noktası
Korumayı sağlamak için, güvenilmeyen kaynaklardan yazılım indirmekten kaçınmak çok önemlidir. Kullanıcılar, herhangi bir uygulamayı indirmeden önce her zaman uygulamanın geliştiricisini doğrulamalı ve şirketin sahipliğini onaylamalıdır. Bu temkinli yaklaşım, kötü amaçlı yazılım bulaşma riskini azaltmaya ve hassas verileri korumaya yardımcı olabilir.
İLGİLİ MAKALE
- APKPure’daki Android uygulamaları, Triada kötü amaçlı yazılımını yayıyor
- Binlerce Android telefona önceden yüklenmiş Triada kötü amaçlı yazılımı
- Kötü Amaçlı Yazılım Saldırısı, Android Telefonlardaki VPN ve Güvenlik Uygulamalarını Taklit Eder
- Sahte incelemeler, 3. taraf uygulamalar, Android’e yönelik tehditlerin %50’sine neden oluyor
- Popüler Android Ekran Kaydedici iRecorder Uygulamasının Trojan Olduğu Ortaya Çıktı