alcalmc Posted September 28 Share Posted September 28 Necro Trojan Android'de yeniden ortaya çıktı, popüler uygulamalar aracılığıyla 11 milyon cihaza bulaştı. En son sürüm yeni özelliklere ve sızma yöntemlerine sahip. Yeniden dirilen Necro Truva Atı şimdiye kadar 11 milyon cihaza bulaştı. Bu durum, mobil zararlı yazılımların bitmek bilmeyen tehdidinin ve mobil uygulamaları indirirken ve kullanırken dikkatli olmanın öneminin bir başka örneğidir. Necro kol gezerken, kullanıcılar popüler uygulamaların değiştirilmiş sürümlerine karşı özellikle dikkatli olmalı ve yüklemeden önce her zaman herhangi bir uygulamanın kaynağını ve izinlerini doğrulamalıdır. 2019'da güvenlik uzmanları, Google Play Store'da geliştiricileri için kullanılan bir reklam kütüphanesini gizlice ele geçirilmiş meşru görünümlü bir Android uygulaması keşfetti. Bu kötü amaçlı kod, 100 milyon cihaza virüs bulaşmasına neden oldu. Kaspersky'nin bildirdiğine göre, zararlı yazılım beş yıl sonra geri döndü. Şimdiye kadar dünya çapında yaklaşık 11 milyon Android kullanıcısını etkileyen Necro Truva Atı'nın bu yeni sürümü, yeni özellikler ve sızma yöntemleriyle evrim geçirerek önceki sürümünden daha çok yönlü, tespit edilmesi daha zor ve potansiyel olarak daha tehlikeli hale geldi. Zararlı yazılım öncelikle uygulama geliştiricileri tarafından kullanılan doğrulanmamış reklam entegrasyon araçları, resmi olmayan uygulama kaynakları ve popüler uygulamaların modifiye edilmiş sürümleri ve Wuta Camera ve Max Browser örneğinde olduğu gibi Google Play Store aracılığıyla yayılıyor. Bu versiyonun orijinaline kıyasla birkaç önemli farkı vardır. Tespit edilmekten kaçınmak için gizleme teknikleri kullanır ve kötü amaçlı yükü görünüşte zararsız PNG görüntülerinin içine gizlenmiştir. Ek olarak, çeşitli kötü amaçlı modüller virüs bulaşmış cihazlarda farklı eylemler için karıştırılabilir ve eşleştirilebilir. Orijinal versiyon doğrulanmamış bir reklam entegrasyon aracı aracılığıyla uygulamalara sızarken, yeni versiyonun reklam entegrasyonu için kötü amaçlı bir yazılım geliştirici kitinden yararlandığına inanılıyor. Ayrıca, Necro Truva Atı bu sefer Google Play'deki birçok uygulamaya başarıyla sızdı. Google Play'de 10 milyon indirilen Wuta Camera'da, Google Play'de 1 milyon indirilen Max Browser'da, Spotify'ın modlanmış sürümlerinde ve WhatsApp, Minecraft, Stumble Guys, Car Parking Multiplayer ve Melon Sandbox için resmi olmayan modlarda bulundu. 2019'da Kaspersky, Google Play'de 100 milyondan fazla indirilen bir metin tanıma uygulaması olan CamScanner'da keşfetti. Necro konuşlandırıldıktan sonra, DEX dosyalarını indirip çalıştırmak, ek uygulamalar yüklemek ve saldırganların kötü amaçlı trafiği yönlendirmesine veya ağ güvenliğini atlamasına izin vermek için kurbanın cihazı üzerinden tünel açmak da dahil olmak üzere çeşitli kötü yeteneklere sahiptir. Ayrıca ücretli abonelikleri kaldırabilir, saldırganlar için hileli reklam geliri elde etmek üzere görünmez pencerelerdeki reklamlarla etkileşime girebilir ve JavaScript kodunu çalıştırmak için rastgele bağlantılar açabilir. Kullanıcı verilerini saldırgan kontrolündeki sunuculara yükler ve yükseltilmiş sistem haklarıyla kötü amaçlı kod indirir. Necro'ya karşı korunmak bazı sağduyulu önlemler gerektirir. Resmi olmayan kaynaklardan uygulama indirmeyin ve resmi platformlardan gelen uygulamalarda bile dikkatli olun. Ayrıca, uygulamaların modifiye edilmiş veya saldırıya uğramış sürümlerinden kaçının. Son olarak, saygın bir mobil güvenlik yazılımı kullanmak her zaman işe yarar. Kaynak 1 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.