Zimperium, son 90 günde 600'den fazla kötü amaçlı yazılım örneği ve 50 "sahte" uygulama tespit etti; bu da saldırganların güvenlik yazılımlarından kaçınmak için sürekli olarak kendilerini geliştirdiklerini ve yeni kamuflaj katmanları eklediklerini gösteriyor (İllüstrasyon: THN).
Bilgisayar korsanları, WhatsApp, TikTok, Google Fotoğraflar ve YouTube gibi en popüler uygulamaların sahte sürümlerini oluşturarak kullanıcıları kandırıp yüklemelerini sağlamak gibi bilindik ama son derece etkili bir numara kullanıyor.
Kampanyada kötü amaçlı yazılımı yaymak için Telegram kanalları ve kimlik avı siteleri bir arada kullanılıyor.
Siber güvenlik firması Zimperium'un raporuna göre ClayRat'ın saldırı zinciri çok iyi organize edilmiş.
Öncelikle kullanıcılar, YouTube Plus gibi premium özellikler içeren uygulamanın "Plus" sürümlerini sunmayı vaat eden sahte web sitelerine yönlendiriliyor.
Bu sitelerden mağdurlar, saldırganların kontrolündeki Telegram kanallarına yönlendiriliyor ve burada, uygulamanın güvenilir görünmesini sağlamak için indirme sayılarını yapay olarak şişirme ve sahte referanslar gönderme gibi hileler kullanılıyor.
Daha sonra kurban, ClayRat kötü amaçlı yazılımını içeren bir APK dosyasını indirip yüklemeye kandırılıyor.
Zimperium Şirketi'nden siber güvenlik uzmanı Vishnu Pratapagiri, "Bu casus yazılım bir kez başarıyla sızıldığında, SMS mesajlarını, arama kayıtlarını, bildirimleri ve cihaz bilgilerini çalabilir; ön kamerayla gizlice fotoğraf çekebilir ve hatta kurbanın kendi cihazından otomatik olarak mesaj gönderebilir veya arama yapabilir" dedi.
ClayRat'in en korkutucu yanı sadece veri hırsızlığı değil. Kendini çoğaltmak üzere tasarlanan bu kötü amaçlı yazılım, kurbanın kişi listesindeki herkese otomatik olarak kötü amaçlı bağlantılar göndererek, enfekte telefonu bir virüs yayma düğümüne dönüştürüyor ve saldırganların manuel müdahale olmadan ölçeklenmesini sağlıyor.
Zimperium, son 90 gün içerisinde 600'den fazla kötü amaçlı yazılım örneği ve 50 adet "sahte" uygulama tespit etti. Bu da saldırganların güvenlik yazılımlarından kaçınmak için sürekli olarak kendilerini geliştirdiklerini ve yeni kamuflaj katmanları eklediklerini gösteriyor.
Engelleri aşmak
ClayRat, Android 13 ve üzeri işletim sistemlerine sahip ve güvenlik önlemleri sıkılaştırılmış cihazlar için daha gelişmiş bir yöntem kullanıyor. Sahte uygulama, başlangıçta basit bir yükleyici gibi görünüyor.
Başlatıldığında sahte bir Play Store güncelleme ekranı görüntülenirken, içerisinde gizlenen ana şifreli kötü amaçlı yazılımı sessizce indirip yüklüyor.
ClayRat kurulduktan sonra kullanıcıdan varsayılan SMS uygulaması olma iznini isteyecek, böylece mesajlara ve arama kayıtlarına tam erişim ve kontrol sağlayabilecek.
ClayRat'ın ortaya çıkışı, Android ekosistemindeki güvenlik konusunda daha endişe verici bir eğilimin parçası.
Lüksemburg Üniversitesi'nin yakın zamanda yaptığı bir araştırma da Afrika'da satılan ucuz Android akıllı telefonların çoğunda, kullanıcıların kimlik ve konum verilerini sessizce üçüncü taraflara gönderen, yüksek ayrıcalıklarla çalışan önceden yüklenmiş uygulamaların bulunduğunu ortaya koydu.
Google, Android kullanıcılarının Google Play Hizmetleri'ne sahip cihazlarda varsayılan olarak etkin olan Google Play Protect özelliği aracılığıyla bu kötü amaçlı yazılımın bilinen sürümlerinden otomatik olarak korunacağını söyledi.
Ancak yeni varyantların ve resmi olmayan kurulum kaynaklarının yarattığı tehdit tüm kullanıcılar için bir uyarı olmaya devam ediyor.
Kaynak: https://dantri.com.vn/cong-nghe/canh-bao-chien-dich-bien-dien-thoai-android-thanh-cong-cu-gian-diep-20251013135854141.htm
![[Fotoğraf] 1. Hükümet Parti Kongresi'nin törenle açılışı](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/13/1760337945186_ndo_br_img-0787-jpg.webp)
![[Fotoğraf] Genel Sekreter To Lam, 1. Hükümet Parti Kongresi'nin açılışına katıldı](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/13/1760321055249_ndo_br_cover-9284-jpg.webp)
Yorum (0)