Petibor
Öğrenci
- Katılım
- 11 Ağustos 2014
- Mesajlar
- 30
- Reaksiyon puanı
- 5
- Puanları
- 8
- Yaş
- 32
Yeni keşfedilen bu malware (zararlı yazılım), sızdığı sistemde root erişimine sahip olup akıllı telefon içinde yer alan tüm verileri siliyor.
Dubbed Mazar Bot adı verilen bu zararlı yazılım, Heimdal Security‘de çalışan güvenlik uzmanlarının yaptığı araştırmalar neticesinde tespit edilebilmiş. Yazılım sadece veri silmekle kalmıyor, aynı zamanda enfekte olan telefonu saldırganların botnet ağı için zombiye de dönüştürebiliyor.
Diğer Android zararlı yazılımlarının aksine Mazar Bot, kullanıcıları üçüncü parti bir uygulama mağazası üzerinden zararlı yazılımı indirmeye zorluyor. SMS ya da MMS mesajı olarak kendini yayan Mazar Bot, zararlı APK dosyasının olduğu bir linke yönlendirme yapıyor.
Kullanıcı, gösterilen linke tıkladığında sahte bir uygulama mağazasına bağlanılıyor ve zararlı yazılım indiriliyor. MMS Messaging adındaki bu dosya, kullanıcıya yönetici hakkı verilmesini istiyor. Kurbanın bu yetkiyi vermesinin ardından yazılım devreye giriyor.
Yönetici hakkı tanındıktan sonra Mazar Bot aşağıdaki işlemleri gerçekleştirebiliyor:
– SMS mesajları okumak ve göndermek
– Kullanıcıları aramak
– Telefonun durumunu tespit etmek
– Telefonun kontrol tuşlarını kilitlemek
– Chrome web tarayıcısına sızmak
– Telefon ayarlarını değiştirmek
– Telefonu uyku moduna zorlamak
– Network durumunu incelemek
– İnternet erişimi sağlamak
– Telefonun depolama alanını sıfırlamak
Yukarıda yer alan durumlar dışında Mazar Bot, TOR ağı üzerinden internette sörf yaparak kendini başka kurbanlara da yönlendirebiliyor. Bazı durumlarda yazılım Polipo Proxy isimli bir uygulama daha yükleyerek cihaz üzerinde proxy bağlantısı gerçekleştiriyor.
Bu zararlı yazılımın arkasında Rus siber korsanların olduğu düşünülüyor. Olayın arkasında Ruslar’ın olmasının düşünülmesi, yazılımın Rusya’daki cihazlara saldırmaması. Bir başka deyişle Rusya’daki kullanıcılar bu zararlı yazılımla asla ve asla muhatap olmayacaklar.
Bir başka ipucu da zararlı yazılımdan nasıl kurtulunabileceğiyle ilgili açıklamaların, kaynak kodda Rusça yazılmış olması. Daha önce yazılımın kaynak kodları pek çok Rus underground sitesinde satışa sunulmuştu.
Kendinizi Mazar Bot’tan korumak için aşağıdaki adımları izleyebilirsiniz:
– SMS veya MMS yoluyla size gönderilen mesajlardaki hiçbir linke tıklamayın
– Uygulama mağazası dışındaki, bilinmeyen bir başka kaynaktan dosya indirmeyin
– Antivirüs uygulamanızı her zaman açık ve güncel tutun
– Bilmediğiniz kablosuz ağlar üzerinden bağlantı kurmayın
Kaynak: http://h4cktimes.com/siber-saldiri-...i-tum-verileri-silen-virus-tespit-edildi.html
