Mobil Android Truva Atı, Krakerlerin Kullanıcının Telefonlarına Uzaktan Kumanda Etmesini Sağlıyor

Dişliler ve Widget'lar

Google'ın resmi Play Store'unda dağıtılan uygulamalardaki güvenlik açıklarına ilişkin her zaman tutarlı raporlar mevcut olsa da, Linux güvenlik uzmanlarının son birkaç gün içinde son kullanıcı mobil cihazlarında kötü amaçlı yazılım çalıştırmak için tasarlanmış birkaç güvenlik açığı tespit ettiği görülüyor. Bu uygulamalar, bir siber tehdit istihbarat toplama havuzunda dosyalanan raporlara göre temiz yazılım olarak gizlenmiştir.

Android, hakim mobil işletim sistemi haline geldiği için bu araştırmacılara göre çekici bir hedef. Yeni istismarlar, büyük ölçüde birçok Android kullanıcısının akıllı telefonlarında ve tabletlerinde güncellenmiş sürümleri çalıştırmamasına dayanıyor. Aslında, mobil cihaz endüstrisindeki tescilli donanım tasarımı, temeldeki donanım yıllarca çalışmaya devam edecek olsa bile, genellikle mevcut donanımı yükseltmeyi zorlaştırır.

HeroRAT, adından da anlaşılacağı gibi, bir istemci cihazı uzak C2 sunucusuna bağlamak için Android’in telgraf protokolünü kötüye kullanan uzaktan erişimli bir Truva atı uygulamasıdır. Tüm trafik, teknik olarak güvenilir bir yükleme sunucusu ile son kullanıcı arasında dosyalandığından, bu yöntem herhangi bir tehlike işareti oluşturmaz.

HeroRAT için kaynak kodu halka açık hale getirildi, bu da Linux güvenlik uzmanlarının onun için azaltıcı önlemler yazmasını kolaylaştıracak. İronik bir şekilde, korsanlar kötü amaçlı yazılımın bazı sürümlerini diğer korsanlara sattılar ve hatta sanki meşru bir uygulama gibi ona destek sunacak kadar ileri gitti.

Cracking araçları satmak yeni bir şey olmasa da, bu tür uç iş modellerinin endişe verici derecede profesyonel bir uygulaması gibi görünüyor.

Ek olarak, Google Play Store'da yakın zamanda dağıtılan bir pil tasarrufu uygulamasında da kod lekesi vardı. Kullanıcıları Play Store'daki normalde geçerli olan açılış sayfasına yönlendiren iletişim mesajları aracılığıyla yayılır. Meşru bir güç tasarrufu yazılımı olarak işlev görse de, operatörlere geri para göndermek için reklamları sessizce tıklamak üzere tasarlanmış bir yük ile birlikte gelir.

Siber güvenlik uzmanlarının raporlarını sundukları sırada 60.000'den biraz fazla cihaz bir tür virüs bulaştığını bildirdi. Google Android çalıştıran çok sayıda taşınabilir bilgisayar düşünüldüğünde, bu özellikle büyük bir insan örneği değildir.

Bununla birlikte, kullanıcıların resmi uygulamalarda bile nasıl dikkatli olmaları gerektiğini göstermeye yardımcı olur.