Bu Casus Uygulama Telefon Görüşmelerinizi Kaydediyor!

Android cihaz kullananlara maalesef kötü bir haberimiz var. Çünkü 2018 yılında keşfedilen ve telefon görüşmelerini izinsiz kaydeden o casus yazılım yeniden ortaya çıkmış gözüküyor. Üstelik fark edilmeden 50 milyon kez indirilmiş ve pek çok kullanıcının cihazına sızmış durumda.

2018 yılının Ağustos ayında keşfedilen Triout İsimli casus yazılım , telefon görüşmelerini izinsiz olarak kaydediyordu. Bu yazılım şu günlerde yeniden ortaya çıktı. Bu casus kullanıcıların cihazlarına bilgisi dışında yükleniyor. Bu casus yazılım ‘ın kullanıcıların cihazlarına 50 milyon kez İndirildiği tespit edildi.

Bitdefinder Antivirüs‘ün güvenlik yazılımcılarının geçtiğimiz yıl keşfettiği bu virüs yeniden ortaya çıkmış gözüküyor. Virüs, popüler uygulamaları kullanarak cihazlara sızıyor. Asıl amacının ise casusluk saldırıları düzenlemek olduğu düşünülüyor. Cihazınızdaki fotoğrafları, videoları, telefon görüşmelerinizi, mesajlarınızı ve lokasyon gibi bilgilerinizi ele geçiriyor ve siber saldırganların yönettiği sunuculara yönlendiriyor. Bu tehlikeli virüs, en son 7 Aralık 2018’de aktif olmuş. Tehlikeli yazılım Psiphon isimli bir proxy uygulaması aracılığı ile yayılıyor.Üstelik gizlenme kabiliyeti de oldukça yüksek.

Bu virüs gizliliği yem olarak kullanıyor!

Psiphon Uygulaması oldukça popüler olmuş durumda. Bu uygulama engelli bazı web sitelerine giriş sağlıyor ve daha öncekiler gibi kötü niyetli bir yazılım barındırıyor. Şimdiye kadar 50 milyondan fazla kez indirildiği bilinen bu uygulama için ilginç olan durum ise Bir çoğu pozitif yorum olmak üzere bilmiyor ondan fazla kez yorum almış olması.

Psiphon, Google Play’e ulaşılamayan durumlarda üçüncü parti mağazalar üzerinden yayılıyor. Siber saldırganlara delil yaratmak amacıyla Inmobi Ads, Google Ads, Mopub Ads gibi üç reklam yazılımını kullanıyor. Kullanıcılarına çok daha fazla gizlilik imkanı vadediyor; Triout yazılımıyla paketleniyor ve amacına tamamen zit bir şekilde hareket ediyor. Kısacası kullanıcıların bu gizlilik isteğini bir yem olarak kullanıyor.

Üstelik bu yazılım gizlenmek için sunucusunu değiştiriyor. Kötü amaçlı bu yazılımdan etkilenen yeni uygulama ilk olarak ekim ayında fark edilmiş. Uygulama 2018’in mayıs ayından aralık ayına kadar aktif olmuş ve pek çok kullanıcıyı etkilemiş. Fark edilen bu yeni casus yazılım Triout un diğerlerinden farkı ise tehdit aktörlerinin kontrol ve emir mekanizması olarak kullandıkları sunucularını değiştirmiş olmaları. Üstelik bu sunucu aktifliğini hala sürdürecek ciddi bir tehlike oluşturmaya devam ediyor. Fransa merkezli olan ve çeşitli ürünlerle ilgili indirimler sunan bir web sitesine yönlendirme yapıyor. Bu sitenin ele geçirilip geçirilmediği veya en başından beri bu siber saldırganlara ait olup olmadığı ise henüz bilinmiyor.

Android cihazların çoğalması siber saldırganların eğilimlerini Belirliyor. Cihazlarımızda kullandığımız mikrofonlar, kameralar, GPS gibi velilerimizi biriktiren pekçok sensör, kötü niyetli bu yazılımlar sebebiyle birer casusa dönüşebiliyor.

Peki bu casus uygulama yazılımından korunmak için neler yapılabilir? Haberin devamında…

 DEVAMI İÇİN 2’YE TIKLAYIN

1 2Sonraki sayfa
Etiketler
Burcu Aydın

Burcu Aydın

Dijital ve teknoloji ile ilgilenen herkesi Moblobi.com'a bekliyoruz... Moblobi: https://moblobi.com/author/burcu-aydin/


İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı