‘Android saldırısı Türkiye'de yayılıyor'

Google'ın kısa bir süre önce Android tabanlı cihazların yüzde 99'unu etkileme potansiyeli bulunan kötü amaçlı yazılıma karşı yama hazırlamasının ardından, Android'in yeni bir tehdit altında olduğu ortaya çıktı.

‘Android saldırısı Türkiye'de yayılıyor'
‘Android saldırısı Türkiye'de yayılıyor'
GİRİŞ 18.07.2013 17:47 GÜNCELLEME 18.07.2013 17:59
Bu Habere 2 Yorum Yapılmış

Hacker'ların, uzaktan yönetim aracı (RAT) kullanarak Android uygulamalarına erişim sağladıkları belirtildi. Symantec, tehdidin en yüksek olduğu ülkeler olarak ABD ve Türkiye'yi gösterdi.
    
Uzaktan yönetim araçları, uzun bir zamandır hacker'ların siber dünyada kullandıkları en büyük silahlardan biri olarak karşımıza çıkıyor.

Çinli hacker'ların 2013 başında New York Times gazetesine dört ay süren saldırılarında ve özellikle kadın bilgisayar kullanıcılarının web cam aracılığıyla gözetlendikleri olaylarda öne çıkan RAT'lar,  şimdi de Android'i gözüne kestirmiş durumda.

ArsTechnica sitesinin haberine göre, kablosuz geniş bant iletişim teknolojilerinin gelişmesi ve mobil cihazların yaygınlaşması, hacker'ların faaliyet alanını masa üstü bilgisayarların çok ötesine taşımış durumda.

Küresel siber güvenlik şirketi Symantec'in kıdemli yazılım mühendisi Andrea Lelli, bu hafta içinde blog sayfasında paylaştığı yazıda, ‘Androrat' tabanlı yeni bir gizli kötü amaçlı yazılım dalgasının ortaya çıktığı uyarısını yaptı.

Bir RAT olan Androrat, Android işletim sistemiyle çalışan tüm cihazların hacker tarafından tamamen ele geçirilmesinde araç olarak kullanılabiliyor.

Lelli, açıklamasında ‘hacker'ların RAT kodlarıyla en çok ABD ve Türkiye'de sızıntılar yapmaya çalıştığını' belirterek, ‘tehdidin küresel alanda arttığı' uyarısında bulundu.

TELEFONUN GÖZÜ-KULAĞI OLUYOR

Web tabanlı yazılım geliştirme platformu GitHub'da Kasım 2012'de yayımlanan Androrat, Android cihazlari çin hazırlanan açık kaynaklı bir RAT aracı. Android Uygulama Paketi (APK) kapsamında sunulan bir uygulama olan Androrat, bir uygulamanın SMS atarak veya spesifik bir telefon numarasıyla arama yaparak aktif edilmesini sağlıyor.

Uygulama, çağrı günlüğünü, bağlantı bilgilerini, tüm SMS mesajlarına erişim sağlayabiliyor. Dahası, konuşma esnasında gerçek zamanlı takip yapabiliyor, telefonun kamerasıyla fotoğraf çekebiliyor, telefonun mikrofonundan sunuculara ses (verisi) iletimi yapabiliyor.

Androrat'ın diğer özellikleri arasında ekrana uygulama mesajları yansıtma, arama yapma, SMS gönderme ve telefonun internet tarayıcısını açmak bulunuyor. Bir uygulama olarak aktif edildiğinde, kamerayla video kayıt yaparak sunuculara iletebilme özelliği bile bulunuyor.

KODU ELE GEÇİRİLDİ

ArsTechnica, hacker'ların Androrat kodunu ele geçirdiğini ve kötü amaçlı yazılımların döndüğü ‘yeraltı piyasalarında' Androrat'ı yasal Android uygulamalarıyla birleştiren ‘kaynak' araçları sunduklarını belirtti.

Böylece, Android kullanıcıları zararsız olduklarını düşündükleri bir uygulama indirdikleri zaman aslında ‘daha fazla kullanıcı alanı istemeden' yüklenen truva virüsünü de indirmiş oluyor. Symantec, şu ana kadar 23 uygulamanın kod yazılarak truva atına dönüştürülmeye çalışıldığını tespit ettiklerini, bu uygulamalar arasında Adwind gibi çok amaçlı kullanılabilen RAT'ların bulunduğunu belirtti.

Android kullanıcıları uygulamalarını sadece Play Store'dan indirmeye dikkat etmeli ve bir mobil güvenlik yazılımı bulundurmalı. Ayrıca, Google ve güvenlik şirketleri tarafından yapılacak açıklamalar da yakından takip edilmeli.

YORUMLAR 2
  • mert (önceki) 6 yıl önce Şikayet Et
    smartphone kullanicilari güvende degil. ne yaparsan yap ne söylersen söyle hepsi gizliden gizliye baskalari tarfindan kaydediliyor. hemde kendi cep telefonundan ;-))
    Cevapla
  • mert (önceki) 6 yıl önce Şikayet Et
    günaydin. virüs nedirki ?? virüs, eger dikkatlice bakarsak hepsinde var. androidde olan manipülasyon sistemleri ve acik kapilar, iphone ve black berry lerdde var. sadece adi baska. email server kullana herkes zaten gözetim altinda. ister android olsun ister baskalari. update yaparken, veya bir app yüklerken arka planda nelerin oldugundan haberin varmi ? klasik virüslerin tek degisik noktasi sistemi calismaz hale getirmesi. sadece bumu tehlike ??
    Cevapla
DİĞER HABERLER
Türkiye ile ABD arasındaki anlaşmanın bilinmeyen ayrıntıları
Türkiye ile ABD anlaştı, indirim beklentisi arttı