Kaspersky, sahte akıllı telefonlara önceden yüklenmiş gelişmiş Triada truva atını ortaya çıkardı

Yazan /

Kaspersky, geçersiz akıllı telefonlara evvelden yüklenmiş gelişmiş Triada truva atını ortaya çıkardı

 

 

 

Kaspersky, yetkisiz perakendeciler aracılığıyla satıldığı tez edilen düzmece Android akıllı telefonlarda evvelce yüklenmiş yeni ve gelişmiş bir Triada Truva Atı sürümünü ortaya çıkardı. Sistem yazılımına gömülü olan bu makus maksatlı yazılım, fark edilmeden çalışarak saldırganlara enfekte aygıtlar üzerinde tam denetim sağlıyor. Dünya genelinde 2.600’den fazla kullanıcı bu tehditten etkilendi.

 

Kötü emelli uygulamalar aracılığıyla yayılan tipik taşınabilir berbat hedefli yazılımların tersine, bu Triada varyantı sistem çerçevesine entegre edilerek çalışan her sürece sızıyor. Bu sayede aşağıdakiler de dahil olmak üzere geniş çapta berbat maksatlı faaliyetler gerçekleştirebiliyor:

 

  • Telegram, TikTok, Facebook ve Instagram dahil olmak üzere iletileşme ve toplumsal medya hesaplarını çalmak.
  • WhatsApp ve Telegram üzere uygulamalarda ileti gönderme ve silme.
  • Kripto para cüzdan adreslerini değiştirmek.
  • Arayan kimlikleri taklit ederek telefon aramalarını yine yönlendirmek.
  • Tarayıcı aktifliğini izleme ve temaslar enjekte etme.
  • SMS iletilerini yakalama, gönderme ve silme.
  • Premium SMS fiyatlarını aktifleştirme.
  • Ek yüklerin indirilmesi ve yürütülmesi.
  • Potansiyel olarak dolandırıcılık tedbire sistemlerini atlamak için ağ temaslarını engelleme.

 

Kaspersky Tehdit Araştırma Takımından Berbat Gayeli Yazılım Analisti Dmitry Kalinin, ‘Triada Truva Atı, Android ekosistemindeki en gelişmiş tehditlerden biri haline geldi. Bu yeni sürüm, aygıta şimdi kullanıcıya ulaşmadan, direkt üretim evresinde sızarak donanım yazılımı düzeyinde çalışıyor. Bu durum, tedarik zincirinde bir güvenlik açığı olduğunu gösteriyor. Açık kaynaklardan yapılan tahlillere nazaran, saldırganlar çalınan kripto paralarla en az 270.000 doları kendi cüzdanlarına aktardı. Lakin Monero üzere izlenmesi güç kripto paraların kullanımı nedeniyle gerçek toplamın daha yüksek olması olası.

 

Kaspersky tahlilleri, bu varyantı Backdoor.AndroidOS.Triada.z olarak tespit ediyor. Birinci olarak 2016 yılında keşfedilen Triada, sistem düzeyindeki ayrıcalıkları kullanarak dolandırıcılık yapmak, SMS doğrulamalarını ele geçirmek ve tespit edilmekten kaçınmak için daima olarak evrim geçirdi. Bu son kampanya, saldırganların uydurma aygıtlara donanım yazılımı düzeyinde makus hedefli yazılım yerleştirmek için muhtemelen tedarik zincirindeki güvenlik açıklarından yararlandığını göstererek kaygı verici bir yükselişi işaret ediyor.

 

 

 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Benzer Yazılar

Yorum bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Scroll to Top
403 Forbidden

403

Forbidden

Access to this resource on the server is denied!