Yeni bir zararlı yazılım
İsa Altun
Antivirüs yazılım kuruluşu ESET, uygulama mağazası Google Play'in koruma mekanizmalarını atlamak için gelişmiş özelliklere sahip yeni bir zararlı yazılım keşfetti. Akıllı telefon ve tabletleri hedef alan ‘TrojanDropper’, zararlı etkinliklerinin başlamasını geciktiren çok aşamalı mekanizmaya sahip. Bu sayede sahte uygulama gerçekmiş gibi görünüyor ve böylece tespitten kaçınmaya çalışıyor. Acele etmeyen ‘TrojanDropper’, kimlik veya kredi kartı bilgilerini çalmaya odaklanıyor.ESET Araştırmacıları tarafından “Android/TrojanDropper. Agent. BKY” olarak etiketlenen söz konusu zararlı, telefon ve tabletlerde kimlik veya kredi kartı bilgilerini elde etmek için kullanıcılara sahte oturum açma formları sunuyor.ESET, söz konusu zararlıyı, Google Play’de yer alan MEX Tools, ClearAndroid, Cleaner for Android, World News, WORLD NEWS, World News PRO adlı uygulamalarda tespit etti. Konuyla ilgili Google'ın güvenlik ekibine bilgi verildi ve uygulamalar hemen kaldırıldı. Yine de global düzeyde en az 3 bin kez indirilmiş görünüyorlar.Normal davranarak tespitten kaçınma tekniklerine sahipTrojanDropper, tespit edilmemek için çok kademeli bir mimari ve şifreleme kullanıyor. İndirildikten ve yüklendikten sonra, bu uygulamalar şüpheli izinler talep etmiyor, tamamen normal davranarak kullanıcının beklediği etkinlikleri sergiliyorlar.Ama arka planda çalışıyorBununla birlikte, kötü amaçlı uygulama arka planda aşamalı olarak çalışmaya başlıyor. İlk çalıştırılan kod, Google Play'den indirilen ilk uygulamanın varlıklarında depolanan ikinci kademe kodları yürütmeye başlar. Bu adımlar kullanıcı tarafından görünmez ve tespit mekanizmalarını şaşırtma amacı taşır.
Yorumlar