Dolar 35,9677
Euro 37,1790
Altın 3.307,49
BİST 9.951,65
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Nevşehir -2°C
Çok Bulutlu
Nevşehir
-2°C
Çok Bulutlu
Paz -1°C
Pts -1°C
Sal -1°C
Çar -2°C

Kaspersky, Türkiye’nin Android Arka Kapı Açığı Tambir’den etkilendiğini duyurdu

Türk kullanıcıları amaç alan yeni ve tehlikeli Android ziyanlı yazılımı, Kaspersky araştırmacıları tarafından tahlil edildi. Bir IPTV uygulamasının reklamsız sürümü biçiminde gizlenen Tambir, taşınabilir aygıtların güvenliği için değerli bir tehdit oluşturuyor.

Kaspersky, Türkiye’nin Android Arka Kapı Açığı Tambir’den etkilendiğini duyurdu
REKLAM ALANI
21 Mart 2024 17:48
36

Türk kullanıcıları gaye alan yeni ve tehlikeli Android ziyanlı yazılımı, Kaspersky araştırmacıları tarafından tahlil edildi. Bir IPTV uygulamasının reklamsız sürümü halinde gizlenen Tambir, taşınabilir aygıtların güvenliği için değerli bir tehdit oluşturuyor.

Tambir, birinci olarak Ekim 2023’te Kaspersky tarafından keşfedilen bir casus yazılım uygulaması ve Android kullanıcılarını gaye almak üzere toplumsal mühendislik taktiklerini kullanıyor. Bir IPTV uygulamasının reklamsız sürümü halinde gizlenen Tambir, SMS iletileri, bireyler ve yüklü uygulamaların listesi dahil olmak üzere kurbanın aygıtından hassas bilgiler toplayabiliyor. Dahası, Tambir tuş vuruşu kaydedici, Sanal Ağ Hesaplama (VNC) oturumları başlatma ve rastgele SMS bildirileri gönderme üzere yeteneklerle donatılmış olup siber hatalıların virüs bulaşmış aygıta uzaktan erişimini sağlıyor.

ARA REKLAM ALANI

Tambir IPTV uygulaması görünümü altında dağıtılsa da taklit ettiği platformla ilgili rastgele bir yasal fonksiyonellik içermiyor. Uygulama, bulaştığı aygıtın sahibini erişilebilirlik müsaadeleri vermeye ikna ederek aygıta uzaktan erişim elde ediyor. Uygulamanın erişilebilirlik hizmetinin faal olması durumunda, gerekli tüm müsaadeler otomatik olarak alınıyor. Makûs maksatlı yazılım gerekli tüm müsaadeleri aldıktan ve erişilebilirlik hizmetini aktifleştirdikten sonra uygulama simgesini kuşkulu görünmemesi için YouTube simgesi biçiminde değiştiriyor.

 

Uygulamanın başlatılmadan evvelki (solda) ve başlatıldıktan sonraki (sağda) simgesi

Yazılım, WebSocket protokolü üzerinden bağlantı kurarak Telegram, ICQ sohbet davetleri ve Twitter profil biyografileri üzere yasal platformlardan şifrelenmiş Komuta ve Denetim (C2) sunucu adreslerini alıyor. Tambir, komuta denetim sunucusundan alınan 30’dan fazla komutu destekliyor. Amaç pozisyonundaki benzerlikler ve C2 bağlantısı için Telegram kullanması, bölgedeki birinci üç taşınabilir makus maksatlı yazılımı ortasında yer alan GodFather berbat emelli yazılımıyla benzerlik gösteriyor.  

Kapersky Global Araştırma ve Tahlil Takımı (GReAT) Lideri Dmitry Galov, şunları söylüyor: “Tambir’i bilhassa dikkate kıymet kılan şey çok taraflı yetenekleridir. Tipik Android makûs hedefli yazılım davranışına ek olarak, Tambir VNC aracılığıyla uzaktan erişim sunar ve hassas kullanıcı bilgilerini ele geçirmek için sıklıkla kullanılan bir araç olan tuş vuruşu kaydedici (keylogger) içerir. Bu yeni Android tehdidi, devam eden öteki kimi berbat maksatlı yazılım kampanyalarıyla benzerlikler taşıyor ve siber tehditlerin gelişen görüntüsünün altını çiziyor. Kaspersky olarak, Tambir ile ilgili her türlü faaliyeti yakından izlemeye kararlıyız ve daha fazla bilgi edindikçe güncellemeler sunmaya devam edeceğiz.”

Mobil makûs emelli yazılım tehdit ortamı hakkında daha fazla bilgi için Securelist’te yer alan rapora bakabilirsiniz.

Kaspersky uzmanları, gelişen siber tehditlere karşı korunmak için kullanıcılara şu tavsiyelerde bulunuyor:

  • Güvenilmeyen kaynaklardan uygulama indirmekten kaçının.
  • Cihaz yazılımını ve uygulamaları tertipli olarak en son sürümlere güncelleyin.
  • Kaspersky Premium üzere taşınabilir tehdit algılama özellikleri içeren kapsamlı güvenlik tahlilleri kullanın.

Kaynak: (BYZHA) Beyaz Haber Ajansı

REKLAM ALANI
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

Wordpress Hosting turkish plastic manufacturers Megane Yedek Parça Clio Yedek Parça torba filtre road safety yer yıkama makinesi balkan turu ankara çıkışlı kontrol cihazları tam kapsamlı check up fiyatları güneş paneli sistemleri mom jean konteyner hava yastığı iç mimarlık utts dağıtım transformatörü e imza saat Renault Yedek Parça briket fiyatları su jeti istanbul ingilizce kursu ingilizce kursu Kaya Tuzu