Kaspersky yeni Android zararlı yazılım tehdidini açıkladı
Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), Android cihazları hedef alan yeni bir zararlı yazılım kampanyasını tespit etti. BeatBanker Truva atı, özellikle Brezilya’daki kullanıcıları hedef alırken, diğer ülkelerdeki kullanıcıların da tehlikede olabileceği bildirildi.
BeatBanker: Monero madenciliği ve uzaktan erişim aracı
Bu zararlı yazılım, cihazlara bulaştıktan sonra Monero kripto para madenciliği yapabiliyor ve BTMOB isimli bir uzaktan erişim aracı (RAT) da yüklüyor. Saldırganlar, yazılımı Starlink Android uygulaması gibi gösteren sahte bir uygulama ile, Google Play Store’u taklit eden oltalama sayfaları üzerinden yayıyor.
Yayılma ve bulaşma yöntemi
Kullanıcılar sahte Google Play sayfasında ‘UPDATE’ düğmesine tıkladıklarında, cihazlarına Monero madencisi ve BTMOB RAT yükleniyor. BeatBanker, bulaştığı cihazda pil seviyesi, sıcaklık ve kullanıcı etkinliğini izleyerek kripto madencisini otomatik olarak yönetiyor.
Kalıcı ve gizli çalışma
BeatBanker, sistemde kalıcılığını sağlamak için düşük seviyede sürekli döngüde bir ses dosyası çalıştırıyor ve ön planda sabit bildirim göstererek arka planda sessiz medya oynatma ile işletim sisteminin zararlı süreci sonlandırmasını engelliyor.
Kullanıcılar için güvenlik önerileri
Kaspersky, kullanıcıların sadece resmi uygulama mağazalarından uygulama indirmesini, uygulama yorumlarını kontrol etmesini ve Kaspersky Premium gibi güvenlik çözümlerini tercih etmesini öneriyor. Ayrıca uygulama izinlerinin düzenli olarak gözden geçirilmesi ve işletim sisteminin güncel tutulması tavsiye ediliyor.
Kaspersky GReAT Amerika ve Avrupa Birimleri Başkanı Fabio Assolini, “Saldırganlar, Starlink uygulaması gibi yeni bir ‘yem’ kullanıyor. Bu nedenle kullanıcıların tetikte olması ve akıllı telefonlarını korumak için gelişmiş güvenlik çözümleri kullanmaları kritik önemde” dedi.
Kaynak: AA İş Dünyası
