Kaspersky araştırmacıları, Türk kullanıcıları hedef alan yeni ve tehlikeli bir Android kötü amaçlı yazılımını analiz etti. IPTV uygulamasının reklamsız versiyonu gibi görünen Tambir, mobil cihazların güvenliği açısından ciddi bir tehdit oluşturuyor.Tambir, ilk olarak Ekim 2023'te Kaspersky tarafından keşfedilen bir casus yazılım uygulamasıdır ve Android kullanıcılarını hedeflemek için sosyal mühendislik taktiklerini kullanır. Bir IPTV uygulamasının reklamsız versiyonu gibi görünen Tambir, kurbanın cihazından SMS mesajları, kişiler ve yüklü uygulamaların listesi dahil olmak üzere hassas bilgileri toplayabiliyor. Ek olarak Tambir, tuş vuruşlarını kaydetme, Sanal Ağ Bilgi İşlem (VNC) oturumları başlatma ve rastgele SMS mesajları gönderme gibi özelliklerle birlikte gelir ve siber suçluların virüslü cihaza uzaktan erişmesine olanak tanır. Tambir, IPTV uygulaması görünümünde dağıtılsa da taklit ettiği platformla ilgili herhangi bir yasal işlevsellik içermemektedir. Uygulama, sahibini erişilebilirlik izinleri vermeye ikna ederek virüslü cihaza uzaktan erişim sağlar. Uygulama erişilebilirlik hizmeti etkinleştirilirse gerekli tüm izinler otomatik olarak alınır. Gerekli tüm izinleri aldıktan ve erişilebilirlik hizmetini etkinleştirdikten sonra kötü amaçlı yazılım, şüpheli görünmemesi için uygulama simgesini YouTube simgesine dönüştürüyor. Uygulama simgesinden önce (solda) ve sonra (sağda)Yazılım, WebSocket protokolü aracılığıyla iletişim kurar ve Telegram, ICQ sohbet davetiyeleri ve Twitter profil biyografileri gibi meşru platformlardan şifrelenmiş komut ve kontrol (C2) sunucu adreslerini alır. Tambir, komuta ve kontrol sunucusundan alınan 30'dan fazla komutu destekler. C2 iletişimi için Telegram'ın hedef konumu ve kullanımındaki benzerlikler, bölgedeki en büyük üç mobil kötü amaçlı yazılım arasında yer alan GodFather kötü amaçlı yazılımına benzer. Kapersky Küresel Araştırma ve Analiz Ekibi (GReAT) başkanı Dmitry Galov, Diyor: “Tambir'i özellikle dikkate değer kılan, çok yönlü yetenekleridir. Tipik Android kötü amaçlı yazılım davranışına ek olarak Tambir, VNC yoluyla uzaktan erişim sunuyor ve hassas kullanıcı bilgilerini elde etmek için sıklıkla kullanılan bir araç olan bir keylogger içeriyor. Bu yeni “Android tehdidi, diğer birçok tehditle benzerlikler sunuyor” devam eden kötü amaçlı yazılım kampanyaları ve gelişen siber tehdit ortamını vurguluyor. Biz Kaspersky olarak Tambir'le ilgili her türlü etkinliği yakından izlemeye kararlıyız ve daha fazlasını öğrendikçe güncellemeler sağlamaya devam edeceğiz.”Mobil kötü amaçlı yazılım tehdidi ortamı hakkında daha fazla bilgi için Securelist'teki rapora göz atabilirsiniz. Kaspersky uzmanları, kendilerini gelişen siber tehditlerden korumak için kullanıcılara aşağıdaki tavsiyeleri sunuyor:
- Güvenilmeyen kaynaklardan uygulama indirmekten kaçının.
- Cihazınızın yazılımını ve uygulamalarını düzenli olarak en son sürümlere güncelleyin.
- Kaspersky Premium gibi mobil tehdit algılama özelliklerini içeren kapsamlı güvenlik çözümlerini kullanın.
Kaynak: (guzelhaber.net) Güzel Haber Masası
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–