Kategoriler
Teknoloji

Milyonlarca Android cihaz zombile┼čti

Ztorg Trojan bula┼čm─▒┼č uygulamalar─▒n kullan─▒m─▒n─▒ reklam kampanyalar─▒ yoluyla te┼čvik eden b├╝y├╝k ├Âl├žekli bir a─č ke┼čfedildi. Bu sofistike zombi a─č─▒ (botnet), reklamlar i├žin sahte g├Âsterimi ├╝reten, gizlice uygulama y├╝kleyen, hatta yeni uygulamalar sat─▒n alan ve dolay─▒s─▒yla geli┼čtiricilerine para kazand─▒ran bir zararl─▒ yaz─▒l─▒m─▒n bula┼čt─▒─č─▒ y├╝zbinlerce cihaz─▒ ele ge├žirmi┼č durumda.

Reklam kampanyalar─▒ bir y─▒ldan fazla s├╝redir etkin ve bug├╝ne kadar yakla┼č─▒k 100 program─▒ etkiledi. ├ço─ču ├žok pop├╝ler olan kampanyalar, tek bir g├╝nde 10.000 kurulum ger├žekle┼čtirecek kadar h─▒zl─▒ b├╝y├╝me g├Âsterdi. Ke┼čfedilen ilk Truva At─▒ ├Ârne─či 1.000.000 kurulum ger├žekle┼čmi┼čti.

CİHAZLARI ELE GEÇİRİYOR

Siber uzayda bir├žok botnet mevcut ve bir├žo─ču para kazanmak i├žin geli┼čtiriliyor. Botnet’ler ├žo─čunlukla reklam sahtek├órl─▒─č─▒na odaklan─▒yor. Siber su├žlular, reklam g├Âsterimi ├╝reten ve yeni uygulamalar y├╝klemek veya sat─▒n almak i├žin Google PlayÔÇÖe giren k├Ât├╝ ama├žl─▒ yaz─▒l─▒mlarla kullan─▒c─▒ cihazlar─▒n─▒ ele ge├žiriyor ve bunun ├╝zerinden kar sa─čl─▒yor. ZtorgÔÇÖun arkas─▒ndaki isimler ise bu klasik s├╝reci istismar ederek, yeni bir boyuta ta┼č─▒d─▒lar.

─░LK YAPTI─×I ┼×EY C─░HAZLA ─░LG─░L─░ VER─░LER─░ Y├ťKLEMEK

Ztorg, mod├╝ler bir mimariye sahip ├žok sofistike bir Truva at─▒. Kurulumdan sonra yapt─▒─č─▒ ilk ┼čey, komuta kontrol sunucusuna ba─članarak ├╝lke, dil, cihaz modeli ve i┼čletim sistemi s├╝r├╝m├╝ de dahil olmak ├╝zere cihazla ilgili verileri sunucuya y├╝klemek. T├╝m veriler y├╝klendikten sonra, Ztorg bula┼čm─▒┼č oldu─ču cihazda y├Ânetici yetkileri almak ├╝zere birka├ž exploit paketi kullanarak ek bir mod├╝l indirmeye ba┼čl─▒yor. Bu yetkiler Truva at─▒n─▒n cihaz ├╝zerinde s├╝rekli olarak faal kalmas─▒n─▒ sa─člayarak, istenmeyen reklamlar g├Âstermesine, daha agresif bir ┼čekilde g├Âsterimler yapabilmesine ve gizli bir ┼čekilde haber uygulamalar─▒ kurmas─▒na izin veriyor.

REKLAM A─×LARINI KULLANIYOR

Kaspersky Lab ara┼čt─▒rmac─▒lar─▒na g├Âre, Ztorg iki ┼čekilde da─č─▒t─▒l─▒yor. ─░lk olarak, siber su├žlular, tehlikeli programlar─▒n─▒ te┼čvik etmek i├žin en az d├Ârt pop├╝ler yasal reklam a─č─▒ndan trafik sat─▒n al─▒yor. Ztorg’un ek mod├╝llerinin, bu a─člardan reklamlar g├Âsterdi─čini belirtelim. Bu ┼čekilde, reklam a─č─▒ndaki k├Ât├╝ ama├žl─▒ reklamlar kullan─▒c─▒lar─▒ tehlikeye at─▒yor ve Truva at─▒ sistemlerine y├╝klendikten sonra ise ayn─▒ a─čdan gelen ├žok daha fazla reklama maruz kal─▒yorlar.

├ľDEME YAPAN UYGULAMALARA D─░KKAT

Ztorg’un da─č─▒t─▒m─▒n─▒n ikinci yoluysa, kullan─▒c─▒lara Google Play’den ba┼čka program y├╝klemeleri i├žin ├Âdeme yapan uygulamalar yoluyla yap─▒l─▒yor. Bunlar, i├žine Ztorg bula┼čm─▒┼č bir uygulamay─▒ y├╝klemeleri i├žin kullan─▒c─▒lara 0,04-0,05 dolar ├╝cret teklif ediyor. Uygulamay─▒ y├╝kleyen kullan─▒c─▒lar birka├ž kuru┼č ├Âd├╝l al─▒rken, cihazlar─▒ zombi moduna girerek siber su├žlulara yarar sa─člayan istenmeyen reklamlar─▒ g├Âstermeye ba┼čl─▒yor.

YEN─░ UYGULAMALAR Y├ťKLEND─░

Kaspersky Lab ABDÔÇÖde K─▒demli Zararl─▒ Yaz─▒l─▒m Analisti olan Roman Unuchek, ÔÇťS├╝per kullan─▒c─▒ haklar─▒n─▒ k├Ât├╝ye kullanan reklamc─▒l─▒k Truva atlar─▒, 2016 boyunca mobil kullan─▒c─▒lar i├žin 1 numaral─▒ tehdidi olu┼čturdu. Ztorg’un yay─▒lmas─▒n─▒ sa─člayan bu ├žok a┼čamal─▒ a─č, bu e─čilimin halen geli┼čmekte oldu─čunu g├Âsteriyor. May─▒s 2017ÔÇÖde Google PlayÔÇÖe yeni uygulamalar y├╝klendi ve k─▒sa bir s├╝re i├žerisinde bu ├Ârneklerden daha fazlas─▒n─▒ g├Ârmeyi bekliyoruzÔÇŁ dedi.