Masum Üç Taş Oyunu Çok Riskli Bir Oyuna Dönüşebilir

Gomal kamuflaj
Gomal kamuflaj

Kaspersky Lab, Android cihazları hedefleyen, masum bir üç taş oyunu olarak kamufle edilmiş yeni bir mobil Trojanı tespit etti. Gomal isimli Trojan virüs bulaştırdığı cihazlardan bilgi topluyor,  tüm bu bilgileri ana  sunucuya gönderiyor. Ancak bu zararlı programda bu tip zararlı yazılımlarda nadiren görülen yeni işlevler de bulunuyor.

Gomal tüm sıradan casus yazılım işlevlerine sahip. Sesleri kaydedebiliyor, aramaları işleyebiliyor ve SMS çalabiliyor. Bu işlevlere ek olarak, Android tabanlı işletim sistemine saldırarak çeşitli Linux hizmetlerine erişim sağlayan mekanizmaları da ele geçiriyor. Trojan, işlem belleğini okuyarak birçok haberleşme uygulamasını tehlikeye atabiliyor. Örneğin, Good for Enterprise uygulamasından e-posta çalabiliyor. Bu uygulama kurumsal kullanım için güvenli bir e-posta istemcisi olarak işlev gördüğünden, veri hırsızlığı cihaz sahibinin çalıştığı şirket için ciddi bir soruna neden olabiliyor.

Kaspersky Lab Anti-virüs Analisti Anton Kivva şunları söyledi: “Zararsız görünen bu üç taş oyunu, siber suçluların kullanıcının tüm kişisel bilgilerine ve işvereninin kurumsal verilerine erişimine olanak sağlar. Gomal tarafından kullanılan teknikler ilk olarak Windows Trojanları tarafından uygulanmıştır ancak artık Android zararlı yazılımlarında da görülmektedir. Daha da endişe verici olan bu tekniğin Good for Enterprise uygulamasının yanı sıra diğer uygulamalardan da veri çalacak şekilde uyarlanabilecek olmasıdır; sık kullanılan e-posta istemcileri, anlık mesajlaşma hizmetleri ve diğer programlara saldırmak için tasarlanmış çeşitli mobil zararlı yazılımlarını yakın gelecekte görecek olmamız olasıdır.”

Riski en aza indirmek için Kaspersky Lab’in tavsiyeleri:

  • “Üçüncü şahıs kaynaklarından gelen uygulamaları yükle” seçeneğini etkinleştirmeyin
  • Sadece resmi kanalların (Google Play, Amazon Store, vb.) uygulamalarını yükleyin
  • Yeni bir uygulama yüklerken hangi hakları talep ettiklerini iyice öğrenin
  • Talep edilen haklar uygulamanın işlevlerine karşılık gelmiyorsa, uygulamayı yüklemeyin
  • Koruma yazılımı kullanın

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir