Android'te keşfedilen yeni truva: Triada

Android işletim sistemleri için yeni bir truva atı keşfedildi... Adı da Triada.

Bilişim uzmanları, Android cihazlarını hedef alan ve oldukça karnaşık bir yapıda olduğu söylenen yeni nesil bir Android truva atı keşfetti. 2015 yılında ortaya çıkan yeni yazılım, kullanıcıların haberi olmadan Android cihazlara yerleşebiliyor ve ana kaynaklarından bir tanesinin de Google Play mağazası olduğu aktarıldı. Kaspersky'a göre en büyük risk taşıyan Android sürümleri; Android 4.4.4 ve önceki Android sürümleri. 

Kök yetkileri kullanan; bilinen 11 adet mobil Truva atı ailesi var. Bunlardan üçü - Ztorg, Gorpo ve Leech - birbirleri ile işbirliği içinde hareket ediyor. Bu Truva atları ile aktif olan cihazlar genellikle, tehdit aktörlerinin farklı türde reklam yazılımları yüklemek için kullanabilecekleri bir çeşit reklam botneti oluşturmak üzere bir ağ içinde organize oluyorlar.

Cihazın kök yazılımına girildikten kısa bir süre sonra, yukarıda belirtilen Truva atları tarafından bir arka kapı indiriliyor ve yükleniyor. Bu arka kapı, daha sonra uygulamaları indirme, yükleme ve başlatma yeteneği olan iki adet modülü indirerek aktif hale getiriyor. Bu kötü amaçlı yazılım ayırt edici bir özelliği, bir Android cihazı üzerindeki uygulama prosesinin ana öğesi olan ve cihazda yüklü her uygulama tarafından kullanılan sistem kitaplıklarını ve çerçevelerini içeren Zygote'u kullanması. Diğer bir deyişle bu, amacı Android uygulamalarını başlatmak olan bir hayalet program. Bu, her yeni yüklenen uygulama için çalışan standart bir uygulama prosesi. Bu, Truva atının sisteme girer girmez, uygulama prosesinin bir parçası haline geldiği ve cihaz üzerinde başlatılan herhangi bir uygulamanın içine önceden yüklenmiş olacağı ve hatta uygulama işleyişinin mantığını değiştirebileceği anlamına geliyor. Ve böylesi bir teknolojiye ilk defa rastlandı.

Triada Truva atının işlevselliğinin karmaşıklığı, bu kötü amaçlı yazılımın arkasında, hedefli mobil platform konusunda derin bir anlayışa sahip oldukça profesyonel siber suçlular olduğu gerçeğini kanıtlıyor.

Triada Truva atı, diğer uygulamalar tarafından gönderilen giden SMS mesajlarını değiştirebiliyor. Bu artık bu kötü amaçlı yazılımın önemli bir işlevi haline geldi. Bir kullanıcı Android oyunları için SMS yoluyla uygulama içi alışveriş yaparken, dolandırıcıların giden SMS'i değiştirerek oyun geliştiricileri yerine parayı kendilerinin alması ihtimali var.

Antivirüs üreticileri bu yazılımın silinmesini henüz bulamadığı için, daha doğrusu "imkansız olduğu" için kullanıcıların bu bileşenleri kendi elleriyle temizlemesi gerekiyor. Temizlemek için ise root işlemi gerekli.

Triada Truva atı bileşenleri şunlar: Trojan-Downloader.AndroidOS.Triada.a; Trojan-SMS.AndroidOS.Triada.a; Trojan-Banker.AndroidOS.Triada.a; Backdoor.AndroidOS.Triada.

Etiketler: android trojan triada
reklam

Yorumlar

Yorumunuzu yazın

Yorumunuzu bizimle paylaşabilirsiniz

GÜNCEL İÇERİKLER
reklam

Popüler İçerikler

reklam