KASPERSKY, STARLINK UYGULAMASI KILIGINDA YAYILAN YENI BIR ANDROID ZARARLI YAZILIM KAMPANYASINI ORTAYA CIKARDI
KASPERSKY, STARLINK UYGULAMASI KILIGINDA YAYILAN YENI BIR ANDROID ZARARLI YAZILIM KAMPANYASINI ORTAYA CIKARDI
KURULUSTAN YAPILAN BASIN ACIKLAMASI ASAGIDA BULUNUYOR:
KASPERSKY KURESEL ARASTIRMA VE ANALIZ EKIBI (GREAT), SIBER SUCLULARIN BEATBANKER TRUVA ATINI STARLINK’IN ANDROID UYGULAMASI MASKESIYLE YAYDIGI YENI BIR ZARARLI YAZILIM KAMPANYASI TESPIT ETTI. SALDIRGANLAR ONCELIKLI OLARAK BREZILYA`DAKI KULLANICILARI HEDEF ALSA DA, KASPERSKY UZMANLARI DIGER ULKELERDEKI KULLANICILARIN DA BU TEHDITLE KARSI KARSIYA KALABILECEGI KONUSUNDA UYARIYOR. SOZ KONUSU TRUVA ATI, CIHAZLARDA MONERO KRIPTO PARA MADENCILIGI YAPMASININ YANI SIRA BTMOB ADLI BIR UZAK ERISIM ARACI (RAT) DA YUKLUYOR. BEATBANKER, SISTEMDE KALICILIGINI SURDURMEK ICIN NEREDEYSE DUYULAMAYACAK KADAR DUSUK SEVIYEDE SUREKLI DONGUYE ALINMIS BIR SES DOSYASI, SUREKLI DONGUDE OLAN BIR SES DOSYASI KULLANAN SIRA DISI BIR MEKANIZMADAN FAYDALANIYOR.
KASPERSKY GREAT AMERIKA VE AVRUPA BIRIMLERI BASKANI FABIO ASSOLINI, KONUYA ILISKIN SU ACIKLAMALARDA BULUNDU: `BEATBANKER`I ILK GORDUGUMUZDE BIR KAMU HIZMETLERI UYGULAMASI KILIGINDA YAYILIYOR VE KRIPTO MADENCIYE EK OLARAK BIR BANKACILIK TRUVA ATI YUKLUYORDU. ANCAK SON TESPITLERIMIZ, BANKACILIK MODULU YERINE BTMOB RAT`I DEVREYE SOKAN YENI BIR VARYANTIN KULLANILDIGINI GOSTERIYOR. SALDIRGANLAR, FARKLI ULKELERDEN DAHA FAZLA KURBANA ULASMAK ICIN STARLINK UYGULAMASI GIBI YENI BIR `YEM` KULLANIYOR. BU NEDENLE KULLANICILARIN TETIKTE OLMASI VE AKILLI TELEFONLARINI KORUMAK ICIN GELISMIS GUVENLIK COZUMLERI KULLANMALARI KRITIK ONEM TASIYOR.`
ILK BULASMA VEKTORU
KASPERSKY UZMANLARINA GORE SIBER SUCLULAR, BEATBANKER TRUVA ATINI ICEREN SAHTE BIR STARLINK UYGULAMASINI, GOOGLE PLAY STORE’U TAKLIT EDEN OLTALAMA (PHISHING) SAYFALARI UZERINDEN DAGITIYOR. ZARARLI YAZILIM BIR CIHAZA YUKLENDIKTEN SONRA, KULLANICIYA YINE GOOGLE PLAY’I TAKLIT EDEN BIR ARAYUZ GOSTERIYOR. BU YONTEMLE SALDIRGANLAR KULLANICILARI UYGULAMA KURULUM IZINLERINI VERMEYE IKNA EDEREK EK GIZLI ZARARLI BILESENLERIN INDIRILMESINE OLANAK TANIYOR.
KRIPTO MADENCILIGI VE BTMOB RAT MODULU
KULLANICI SAHTE GOOGLE PLAY SAYFASINDA UPDATE DUGMESINE TIKLADIGINDA CIHAZDA BIR MONERO KRIPTO PARA MADENCISI DEVREYE GIRIYOR. BEATBANKER, ENFEKTE AKILLI TELEFONUN PIL SEVIYESINI, CIHAZ SICAKLIGINI VE KULLANICI ETKINLIGINI SUREKLI IZLIYOR. BU VERILER DOGRULTUSUNDA ARKA PLANDA CALISAN GIZLI KRIPTO MADENCISI OTOMATIK OLARAK BASLATILIYOR VEYA DURDURULUYOR.
ANDROID TRUVA ATI AYRICA ELE GECIRILEN CIHAZA BTMOB RAT DA KURUYOR. MALWARE-AS-A-SERVICE (MAAS) MODELIYLE SATILAN BU ARAC, SALDIRGANLARA CIHAZ UZERINDE TAM UZAKTAN KONTROL SAGLIYOR. BTMOB; IZINLERI OTOMATIK OLARAK VEREBILME, SISTEM BILDIRIMLERINI GIZLEYEBILME VE PIN, DESEN VE PAROLA GIBI EKRAN KILIDI BILGILERININ ELE GECIRILMESINE YONELIK MEKANIZMALAR ICERIYOR. ZARARLI YAZILIM AYRICA SALDIRGANLARIN ON VE ARKA KAMERALARA ERISMESINE, GPS KONUMUNU IZLEMESINE VE HASSAS VERILERI SUREKLI OLARAK TOPLAMASINA OLANAK TANIYOR.
BEATBANKER, SISTEMDEN KALDIRILMASINI ZORLASTIRMAK ICIN KALICILIK MEKANIZMALARI DA KULLANIYOR. ZARARLI YAZILIM, ON PLANDA SABIT BIR BILDIRIM GOSTEREREK VE ARKA PLANDA SESSIZ MEDYA OYNATMA ICEREN BIR FOREGROUND SERVIS CALISTIRARAK ISLETIM SISTEMININ ZARARLI SURECI SONLANDIRMASINI ENGELLEMEYI AMACLIYOR.
KASPERSKY URUNLERI BU TEHDIDI HEUR:TROJAN-DROPPER.ANDROIDOS.BEATBANKER VE HEUR:TROJAN-DROPPER.ANDROIDOS.BANKER.* OLARAK TESPIT EDIYOR.
MOBIL TEHDITLERE KARSI KORUNMAK ICIN KASPERSKY’NIN ONERILERI
UYGULAMALARI YALNIZCA APPLE APP STORE VE GOOGLE PLAY GIBI RESMI UYGULAMA MAGAZALARINDAN INDIRIN. ANCAK RESMI MAGAZALARDAN INDIRILEN UYGULAMALARIN DA HER ZAMAN TAMAMEN GUVENLI OLMAYABILECEGINI UNUTMAYIN.
UYGULAMA YORUMLARINI MUTLAKA KONTROL EDIN, YALNIZCA RESMI WEB SITELERINDEKI BAGLANTILARI KULLANIN VE UYGULAMA ZARARLI CIKARSA BUNU TESPIT EDIP ENGELLEYEBILECEK KASPERSKY PREMIUM GIBI GUVENILIR BIR GUVENLIK COZUMU YUKLEYIN.
KULLANDIGINIZ UYGULAMALARIN IZINLERINI DIKKATLE INCELEYIN. OZELLIKLE ERISILEBILIRLIK HIZMETLERI (ACCESSIBILITY SERVICES) GIBI YUKSEK RISKLI IZINLER SOZ KONUSU OLDUGUNDA ONAY VERMEDEN ONCE IKI KEZ DUSUNUN.
ISLETIM SISTEMINIZI VE ONEMLI UYGULAMALARINIZI GUNCELLEMELER YAYINLANDIKCA GUNCEL TUTUN. PEK COK GUVENLIK ACIGI, YAZILIMIN GUNCEL SURUMLERINI YUKLEYEREK GIDERILEBILIR.
DAHA FAZLA BILGI ICIN SECURELIST’TE YAYIMLANAN BLOG YAZISINI INCELEYEBILIRSINIZ.
KASPERSKY HAKKINDA
KASPERSKY, 1997 YILINDA KURULMUS KURESEL BIR SIBER GUVENLIK VE DIJITAL GIZLILIK SIRKETIDIR. BUGUNE KADAR BIR MILYARDAN FAZLA CIHAZI YENI ORTAYA CIKAN SIBER TEHDITLERE VE HEDEFLI SALDIRILARA KARSI KORUYAN KASPERSKY`NIN DERIN TEHDIT ISTIHBARATI VE GUVENLIK UZMANLIGI, DUNYANIN DORT BIR YANINDAKI BIREYLERI, ISLETMELERI, KRITIK ALTYAPILARI VE DEVLETLERI KORUMAK ICIN SUREKLI OLARAK YENILIKCI COZUMLERE VE HIZMETLERE DONUSUYOR. SIRKETIN KAPSAMLI GUVENLIK PORTFOYU, KISISEL CIHAZLAR ICIN LIDER DIJITAL YASAM KORUMASI, SIRKETLER ICIN OZEL GUVENLIK URUNLERI VE HIZMETLERININ YANI SIRA SOFISTIKE VE GELISEN DIJITAL TEHDITLERLE MUCADELE ETMEK ICIN CYBER IMMUNE COZUMLERINI ICERIYOR. MILYONLARCA BIREYIN VE YAKLASIK 200.000 KURUMSAL MUSTERININ KENDILERI ICIN EN ONEMLI SEYLERI KORUMALARINA YARDIMCI OLUYORUZ. WWW.KASPERSKY.COM ADRESINDE DAHA FAZLA BILGI EDINEBILIRSINIZ.