Kaspersky Lab, Android cihazları hedefleyen sofistike bir kötü amaçlı yazılım olan Triada Trojan’ın yeni bir versiyonunu ortaya çıkardı.
Bu varyant, genellikle yetkisiz çevrimiçi mağazalar aracılığıyla indirimli fiyatlarla satılan, popüler modelleri taklit eden sahte akıllı telefonların ürün yazılımına önceden yüklenmiş olarak bulunmuştur.
Kötü amaçlı yazılım, kullanıcılar için önemli riskler oluşturmaktadır, küresel olarak 2.600’den fazla vaka, öncelikle Rusya’da.
Truva atı, enfekte cihazların sistem çerçevesine sızar ve kendini akıllı telefondaki her işleme gömer.
Bu, saldırganların cihaz üzerinde neredeyse sınırsız kontrol yapmasını sağlar.
Kötü amaçlı yazılımların yetenekleri, Telegram ve Tiktok gibi mesajlaşma uygulamalarından kullanıcı hesaplarını çalmak, SMS mesajlarını ele geçirmek ve manipüle etmek ve işlemler sırasında fonları yönlendirmek için kripto para birimi cüzdan adreslerinin değiştirilmesi bulunmaktadır.
Ayrıca tarayıcı etkinliğini izleyebilir, bağlantıları yeniden yönlendirebilir ve Reroute iletişim çağrıları sırasında telefon numaralarını saldırganların istenen kişilere değiştirebilir.
Tedarik zinciri uzlaşması ve finansal etki
Uzmanlar, kötü amaçlı yazılımların tüketicilere ulaşmadan önce üretim veya tedarik zinciri süreçleri sırasında cihazlara girdiğine inanmaktadır.
Kaspersky Lab’da bir siber güvenlik uzmanı olan Dmitry Kalinin, yetkisiz perakendecilerin bilmeden enfekte akıllı telefonları dağıtabileceğini belirtti.
Kötü amaçlı yazılımlarla bağlantılı finansal işlemlerin analizi, saldırganların çeşitli kripto para birimlerinde yaklaşık 270.000 dolar cüzdanlarına aktardığını ortaya koydu.
Bu rakam, izlenmesi zor olan gizlilik odaklı bir kripto para birimi olan Monero’nun kullanımı nedeniyle daha yüksek olabilir.
Triada Trojan uzun zamandır Android cihazlara yönelik en karmaşık tehditlerden biri olarak kabul ediliyor.
En son yinelemesi, kripto para birimi işlemlerini ve premium SMS hizmetlerini hedefleyerek gelişmiş para kazanma stratejilerini göstermektedir.
Ek olarak, kavrayışla mücadele sistemlerini bozmak için ağ bağlantılarını engellerken, tehlikeye atılan cihazlarda diğer kötü amaçlı yazılımları indirebilir ve yürütebilir.
Kullanıcılar için öneriler
Triada gibi önceden yüklenmiş kötü amaçlı yazılımlarla ilişkili riskleri azaltmak için Kaspersky Lab, tüketicilere sadece yetkili distribütörlerden akıllı telefon satın almalarını tavsiye eder.
Satın alma işleminden hemen sonra sağlam güvenlik çözümlerinin yüklenmesi de önerilir. Android için Kaspersky gibi araçlar, enfekte cihazlardaki tehditleri tespit etmeye ve etkisiz hale getirmeye yardımcı olabilir.
Keşif, tedarik zincirlerinde devam eden güvenlik açıklarını vurgulamaktadır ve mobil cihazlar için siber güvenlik önlemlerinin önemini vurgulamaktadır.
Siber tehditler geliştikçe, kullanıcılar sahte donanım ve önceden yüklenmiş kötü amaçlı yazılımların ortaya koyduğu risklere karşı uyanık kalmalıdır.
Kaspersky Lab, Triada ve diğer mobil tehditlerle ilgili gelişmeleri izlemeye devam ediyor ve dünya çapında kullanıcıları korumak için siber güvenlik konusundaki uzmanlığından yararlanıyor.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!