Kaspersky, Necro Trojan'ın Google Play'e sızdığını ve 11 milyona yakın kurbanı olduğunu bildirdi

Kuruluştan yapılan basın açıklaması aşağıda bulunuyor:

Kaspersky uzmanları, Ağustos 2024'ün sonlarında Google Play'deki birçok popüler uygulamaya sızan ve Spotify, WhatsApp ve Minecraft dahil olmak üzere resmi olmayan platformlardaki uygulamaları değiştiren Necro Truva atının yeni bir sürümünü tespit etti. Necro, Truva atının yaratıcıları tarafından verilen komutlara dayanarak virüs bulaşmış cihazlara diğer zararlı bileşenleri indiren ve çalıştıran bir Android indiricisi. Kaspersky'nin çözümleri, bu kötü amaçlı saldırı kampanyasının bir parçası olarak Rusya, Brezilya, Vietnam, Ekvador ve Meksika'daki kullanıcıları hedef alan Necro saldırıları kaydetti.
 
Necro Truva Atının Yetenekleri
 
Kaspersky uzmanları tarafından keşfedilen Necro varyantı, virüs bulaşmış akıllı telefonlara görünmez pencerelerde reklam gösteren modüller indirebiliyor, bunlara tıklayabiliyor, yürütülebilir dosyalar indirebiliyor, üçüncü parti uygulama yükleyebiliyor ve JavaScript kodunu çalıştırmak için görünmez WebView pencerelerinde rastgele bağlantılar açabiliyor. Teknik özelliklerine dayanarak Truva atı muhtemelen kullanıcıları ücretli hizmetlere de abone yapabiliyor. Ek olarak, indirilen modüller saldırganların internet trafiğini kurbanın cihazı üzerinden yönlendirmesine olanak tanıyor. Bu da siber suçluların bulaştıkları cihazları kullanarak yasaklanmış ya da diğer kaynakları ziyaret etmelerini ve potansiyel olarak bir proxy botnetinin parçası olarak kullanmasını sağlıyor.
 
Resmi Olmayan Platformlardaki Virüslü Uygulamalar

 Necro'nun şirket uzmanları tarafından ilk keşfi Spotify Plus'ın değiştirilmiş bir sürümü üzerinde oldu. Uygulamanın yaratıcıları bunun cihazlar için güvenli olduğunu ve resmi müzik akışı uygulamasında bulunmayan ek özellikler sunduğunu iddia etti. Daha sonra uzmanlar, Necro indiricisini içeren değiştirilmiş bir WhatsApp sürümü ve ardından Minecraft, Stumble Guys ve Car Parking Multiplayer gibi popüler oyunların virüslü sürümlerini de keşfetti. Necro bu uygulamalara doğrulanmamış bir reklam modülü aracılığıyla yerleştirilmişti.
 
Google Play'deki Virüslü Uygulamalar

 Necro saldırısı üçüncü parti platformların ötesine geçerek Google Play üzerinde de keşfedildi. Kötü niyetli indirici, Wuta Camera uygulamasında ve Max Browser'da yer alıyordu. Google Play istatistiklerine göre bu uygulamaların toplam indirilme sayısı 11 milyonun üzerinde. Necro ayrıca bu platformda doğrulanmamış bir reklam modülü aracılığıyla da dağıtıldı. Kaspersky Lab'ın Google'a gönderdiği raporun ardından, zararlı kod Wuta Camera'dan ve Max Browser mağazadan kaldırıldı. Ancak kullanıcılar hala resmi olmayan platformlarda Necro ile karşılaşma riski taşıyor.
 
Kaspersky Siber Güvenlik Uzmanı Dmitry Kalinin, şunları söylüyor: "Kullanıcılar genellikle resmi uygulamalardaki kısıtlamaları aşmak veya ek ücretsiz özelliklere erişmek için resmi olmayan, değiştirilmiş uygulamaları indiriyor. Siber suçlular bu davranıştan faydalanarak, üçüncü parti platformlarda denetim olmadığı için bu uygulamalarla kötü amaçlı yazılım yayıyor. Necro'nun bu uygulamalara gömülü sürümünün steganografi tekniklerini kullanması ve tespit edilmemek için yükünü görüntülerin içine gizlemesi de dikkat çekici. Bu, mobil kötü amaçlı yazılımlarda çok nadir görülen bir yöntem."
 
Necro Trojan hakkında daha fazla bilgi edinmek için Securelist.com adresini ziyaret edebilirsiniz.

 Bu ve diğer Android kaynaklı siber tehditlere karşı korunmak için Kaspersky uzmanları şunları öneriyor:
 
• Uygulamaları yalnızca resmi kaynaklardan indirin.
• İşletim sistemlerini ve yüklü uygulamaları düzenli olarak güncelleyin.
• Ürünleri bağımsız test laboratuvarları tarafından doğrulanan Kaspersky Premium gibi güvenilir bir üreticinin güvenilir güvenlik çözümlerini kullanın.
 
* Veriler 26 Ağustos - 15 Eylül 2024 tarihleri arasında Kaspersky çözümlerinin anonim istatistiklerine dayanmaktadır.
 
Kaspersky hakkında
Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Bugüne kadar bir milyardan fazla cihazı yeni ortaya çıkan siber tehditlere ve hedefli saldırılara karşı koruyan Kaspersky'nin derin tehdit istihbaratı ve güvenlik alanındaki uzmanlığı, dünyanın dört bir yanındaki işletmeleri, kritik altyapıları, kamu kurumlarını ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşüyor. Şirketin kapsamlı güvenlik portföyünde lider uç nokta koruması, özel güvenlik ürünleri ve hizmetlerinin yanı sıra sofistike ve gelişen dijital tehditlerle mücadele etmek üzere Cyber Immune (Siber Bağışıklık) çözümleri de yer alıyor. 200 binden fazla kurumsal müşterinin en değer verdikleri varlıklarını korumalarına yardımcı oluyoruz. www.kaspersky.com adresinden daha fazla bilgi edinebilirsiniz.



Diğer Haberler
ABD ham petrolünün varil fiyatı vadeli işlemlerde 1 dolar artışla 71.37 dolar çıktı
Mevsimsel etkilerden arındırılmamış imalat sanayi kapasite kullanım oranı Eylül ayında: 74.9% (Önceki ay: 75.4%, Eylül 2023: 77.3%)
Mevsimsellikten arındırılmış Reel Kesim Güven Endeksi Eylül ayında: 99,2 (Önceki ay: 98.0) - TCMB
Hizmet sektörü güven endeksi Eylül ayında 112,6 (Önceki ay: 111,8) - TÜİK
Mevsimsellikten arındırılmış Reel Kesim Güven Endeksi Eylül ayında:99,2 (Önceki ay: 98.0) - TCMB
Perakende ticaret sektörü güven endeksi Eylül ayında 110,6 (Önceki ay: 107,9) - TÜİK
Mevsimsellikten arındırılmamış Reel Kesim Güven Endeksi Eylül ayında:98,8 (Önceki ay: 98.5) - TCMB
İnşaat sektörü güven endeksi Eylül ayında 87,8 (Önceki ay: 88,0) - TÜİK
Facebookta Paylaş