Categories: Güvenlik/Koruma

TrojanDropper Kimlik ve Kredi Kartı Bilgilerini Çalmaya Odaklanıyor

Tespitten Kaçınma Mimarisine Sahip Truva Atı TrojanDropper

Yakalanmamak için gerçekmiş gibi davranan TrojanDropper, kimlik ve kredi kartı bilgilerini çalmaya odaklanıyor.

Antivirüs yazılım kuruluşu ESET, uygulama mağazası Google Play‘in koruma mekanizmalarını atlamak için gelişmiş özelliklere sahip yeni bir zararlı yazılım keşfetti. Akıllı telefon ve tabletleri hedef alan ‘TrojanDropper’, zararlı etkinliklerinin başlamasını geciktiren çok aşamalı mekanizmaya sahip. Bu sayede sahte uygulama gerçekmiş gibi görünüyor ve böylece tespitten kaçınmaya çalışıyor. Acele etmeyen ‘TrojanDropper’, kimlik veya kredi kartı bilgilerini çalmaya odaklanıyor.

ESET Araştırmacıları tarafından “Android/TrojanDropper.Agent.BKY” olarak etiketlenen söz konusu zararlı, telefon ve tabletlerde kimlik veya kredi kartı bilgilerini elde etmek için kullanıcılara sahte oturum açma formları sunuyor.

ESET, söz konusu zararlıyı, Google Play’de yer alan MEX Tools, ClearAndroid, Cleaner for Android, World News, WORLD NEWS, World News PRO adlı uygulamalarda tespit etti. Konuyla ilgili Google’ın güvenlik ekibine bilgi verildi ve uygulamalar hemen kaldırıldı. Yine de global düzeyde en az 3 bin kez indirilmiş görünüyorlar.

 

 

Normal davranarak tespitten kaçınma tekniklerine sahip

TrojanDropper, tespit edilmemek için çok kademeli bir mimari ve şifreleme kullanıyor. İndirildikten ve yüklendikten sonra, bu uygulamalar şüpheli izinler talep etmiyor, tamamen normal davranarak kullanıcının beklediği etkinlikleri sergiliyorlar.

Ama arka planda çalışıyor

Bununla birlikte, kötü amaçlı uygulama arka planda aşamalı olarak çalışmaya başlıyor. İlk çalıştırılan kod, Google Play’den indirilen ilk uygulamanın varlıklarında depolanan ikinci kademe kodları yürütmeye başlar. Bu adımlar kullanıcı tarafından görünmez ve tespit mekanizmalarını şaşırtma amacı taşır.

Dört ayrı kod indiriliyor

İkinci aşamadaki kod, mağdurun bilgisi olmaksızın başka bir kötü amaçlı uygulamayı yani üçüncü kademe kodu indirir. Bir süre sonra kullanıcıdan, indirilen uygulamayı yüklemesi istenir. Uygulama Adobe Flash Player gibi tanınmış yazılımların gerçek gibi görünen fakat tamamen uydurma güncellemelerini taklit eder. Kurulduktan ve istenen izinlerin verilmesinden sonra, üçüncü kademe kodu olarak çalışan bir diğer yazılım dördüncü ve son kodu çözer ve çalıştırır. Dördüncü ve nihai kod, genellikle bir mobil bankacılık truva atıdır ve kullanıcının finansal bilgilerini elde etmeyi hedefler. Bu amaçla da kullanıcıya sahte oturum açma formları sunar.

TrojanDropper’dan Nasıl korunabilirsiniz?

Şu uygulamalardan herhangi birini indirdiyseniz, öncelikle cihazınızdan kaldırmanız gerekir: MEX Tools, Clear Android, Cleaner for Android, World News, WORLD NEWS, World News PRO .

Cihaz markası ve Android sürümüne bağlı ‘Ayarlar’ kısmı biraz farklılık gösterebilir ama temel olarak Google Play Store’dan indirilen kötü niyetli uygulamayı kaldırmak için şu adımları izleyebilirsiniz:

Ayarlar > Genel> Uygulama yöneticisi>Uygulamaya gidin

Bu tür zararlılara karşı korunmak için, sadece mağazaların güvenlik özelliklerine güvenilmemeli. Bunun yerine kullanıcıların uygulama derecelendirmelerini ve yorumlarını kontrol etmeleri, uygulamaların hangi izinleri talep ettiklerine dikkat etmeleri önemli. Ayrıca proaktif ve güncel bir mobil güvenlik yazılımı, bu tür dertlerden uzak tutar. 

ESET Mobile Security kullanıcıları, bu zararlıya karşı koruma altında.

 

 

Behti Soykan

Recent Posts

LG G7 ThinQ Nasıl Görünüyor? Son Sızıntı Her Tarafını Gösteriyor

LG G7'nin Resmi Olarak Duyurulmasına Bir Hafta Kala, Yeni Görüntüsü Ortaya Çıktı LG G7 ThinQ Nasıl Görünüyor? Son Sızıntı Yeni…

5 saat ago

Alışveriş kredisi ile En Çok Ne Aldık? e-ticarette ödemeyi nasıl yaptık?

E-ticarette ödemeyi nasıl yaptık? Alışveriş kredisi ile en çok cep telefonu satın alındı. Elektronik Ticaret İşletmecileri Derneği (ETİD), e-ticarette en…

6 saat ago

HTC Vive Pro VR 2.0 Kit, Tasarımcılara ve Eğitimcilere Yönelik

HTC'nin En Son Vive Pro VR Kiti Kurumsal Müşteriler için Üretildi HTC Vive Pro VR 2.0 Kit, Tasarımcılara ve Eğitimcilere…

7 saat ago

YouTube 2017 Son Çeyreğinde 8.3 Milyon Videoyu Kaldırdı

YouTube ilk Topluluk Kuralları Uygulama Raporunu Yayımladı Söz konusu rapora göre, YouTube 2017 Son Çeyreğinde 8.3 Milyon Videoyu Kaldırdı. Platformun…

7 saat ago

Asus Hindistan’da Xiaomi ile Rekabet için 200 Dolarlık Telefon Yaptı

Asus Zenfone Max Pro Özelliklerini 2000'den Fazla Hintli'nin Ortak İstekleri Belirledi. Asus Zenfone Max Pro Hindistan'da satışa sunuldu. Orta sınıf…

1 gün ago

Aston Martin Vantage Türkiye Satış Fiyatı Belli Oldu

ASTON MARTIN VANTAGE Mayıs Ayında Türkiye'ye Geliyor İngiliz Spor Otomobil Markası Aston Martin Vantage Modelini Masıs Ayında Türkiye'de Satışa Sunuyor.…

1 gün ago