UA-38584763-46
SON DAKİKA
Konyaaltı Belediyesi Müzik Akademisi’nden üniversiteye
Altın Portakal Sinema Tırı yollarda
Muratpaşa’da spor okulları açılıyor
Konyaaltı Belediyesi Kadın Hentbol Takımından anlamlı pankart
Halk Et’in dördüncü şubesi Serik’te açılıyor
İstanbul Uluslararası Buluş Fuarı’ndan Akdeniz Üniversitesi’ne 7 Ödül
Ruslar tercihini Antalya’dan yana kullandı
Başkan Böcek’in sağlık durumu ile ilgili açıklama
“Turizmin Kaybı 25 Milyar Dolar”
TÜİK: Motorlu Kara Taşıtları, Ağustos 2020
Barış’a modern şehir konforu
57. ANTALYA ALTIN PORTAKAL FİLM FESTİVALİ İÇİN GERİ SAYIM BAŞLADI!
Derbi Muratpaşa’nın
BAŞKAN SÖZEN ÖDÜLÜNÜ BAKAN YARDIMCISINDAN ALDI
ATASEM kurslarına yoğun talep
ANTALYA HALKININ KANINI EMEN İHALECİ DAMADIN DERDİ BİZ OLMUŞUZ!
Cahit URFAN ‘dan Kentsel gıda: Tarım nasıl kentsel bir ekonomik sistem haline geliyor?
TÜİK: Ekonomik Güven Endeksi, Eylül 2020
Güç Zehirlenmesi
Dünya’nın ilk ve tek 3’ü bir arada plajı
Göktepe Doğal, Muratpaşa’yla sınırları aşıyor
Kepez’in iki yakasını buluşturan yol
Serik’in altı mahallesini birleştiren grup yolu sathi asfaltla kaplanıyor
MANAVGAT BELEDİYESİ’NDEN TAŞAĞIL’A KREŞ
Cevizli Meyhane’nde Murat Övünç rüzgârı
Lucco’da Afacan’lı gece
Operada Dünya Şarkıları Yankılanacak
Manavgat Gençler Mahallesi’ne asfalt
Başkan Uysal’dan Çocuklar için dayanışma çağrısı
Alanya Gülevşen Camii’nin restore çalışmaları sürüyor
Sağlık üssü Kepez’e dev hastane
Konyaaltı Belediyesi Müzik Akademisi hazır
Büyükşehir Belediyesi Aksu’da Çalkaya imar yollarını açıyor
ANTALYA OSB, ENERJİ NAKİL HATLARINI YER ALTINA ALIYOR
TÜRKİYENİN KARDEŞİ AZERBAYCAN YALNIZ DEĞİLDİR
Antalya’da 3. kat balkon demirlerinde hareketli dakikalar
Millet bahçesi arazisi TBMM’de
Kamuoyuna Duyuru!
Antalya Büyükşehir 81 ilde 81 okula muz gönderdi
Kepez’den eğitime büyük destek
Sağlıklı Muratpaşa Hareketi STK’larla buluştu
Raylı sistem hatları birleşiyor
Polisten Kaçak İçki Operasyonu!
3 YIL ARADAN SONRA HOLLYWOOD YAPIMINDA
Yatırımlara devam
ALTIN PORTAKAL SİNEMA TIRI YOLCULUĞUNA BAŞLADI!
Köse “Tütüncü Cumhurbaşkanı’nın talimatını taçlandırdı”
Paşanın Melekleri sezonu derbiyle açıyor
Serik’te toplu ulaşım araçları denetlendi
Antalya Kemer jandarması’ndan Dolandırıcılık Şebekelerine Operasyon
Kumluca Büyükalan-Dereköy grup yoluna asfalt
ANTALYA İL UMUMİ HIFZISSIHHA KURULU KARARI
Konyaaltı Sahil Yolu’na bakım
ATSO Devlet Destekleri Zirvesi’ne Büyük İlgi
Sürücülerin dikkatine!
Zeytinköy’de Uyuşturucu Operasyonu
AESOB Başkanı Dere’den Esnafımıza Özel Olarak Destek Verilmeli
Kepez’den sağlıklı yeşil yol
Başkan Esen’den derbi öncesi moral
AKDENİZ ÜNİVERSİTESİ’NİN ACI GÜNÜ
DOLAR
EURO
ALTIN
BIST
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Antalya 31°C
Az Bulutlu
Funda Pet Shop
Oğuz Pet Shop

Yeni bir zararlı yazılım

22.11.2017
295
A+
A-

Antivirüs yazılım kuruluşu ESET, uygulama mağazası Google Play’in koruma mekanizmalarını atlamak için gelişmiş özelliklere sahip yeni bir zararlı yazılım keşfetti. Akıllı telefon ve tabletleri hedef alan ‘TrojanDropper’, zararlı etkinliklerinin başlamasını geciktiren çok aşamalı mekanizmaya sahip. Bu sayede sahte uygulama gerçekmiş gibi görünüyor ve böylece tespitten kaçınmaya çalışıyor. Acele etmeyen ‘TrojanDropper’, kimlik veya kredi kartı bilgilerini çalmaya odaklanıyor.

ESET Araştırmacıları tarafından “Android/TrojanDropper. Agent. BKY” olarak etiketlenen söz konusu zararlı, telefon ve tabletlerde kimlik veya kredi kartı bilgilerini elde etmek için kullanıcılara sahte oturum açma formları sunuyor.

ESET, söz konusu zararlıyı, Google Play’de yer alan MEX Tools, ClearAndroid, Cleaner for Android, World News, WORLD NEWS, World News PRO adlı uygulamalarda tespit etti. Konuyla ilgili Google’ın güvenlik ekibine bilgi verildi ve uygulamalar hemen kaldırıldı. Yine de global düzeyde en az 3 bin kez indirilmiş görünüyorlar.

Normal davranarak tespitten kaçınma tekniklerine sahip

TrojanDropper, tespit edilmemek için çok kademeli bir mimari ve şifreleme kullanıyor. İndirildikten ve yüklendikten sonra, bu uygulamalar şüpheli izinler talep etmiyor, tamamen normal davranarak kullanıcının beklediği etkinlikleri sergiliyorlar.

Ama arka planda çalışıyor

Bununla birlikte, kötü amaçlı uygulama arka planda aşamalı olarak çalışmaya başlıyor. İlk çalıştırılan kod, Google Play’den indirilen ilk uygulamanın varlıklarında depolanan ikinci kademe kodları yürütmeye başlar. Bu adımlar kullanıcı tarafından görünmez ve tespit mekanizmalarını şaşırtma amacı taşır.

Dört ayrı kod indiriliyor

İkinci aşamadaki kod, mağdurun bilgisi olmaksızın başka bir kötü amaçlı uygulamayı yani üçüncü kademe kodu indirir. Bir süre sonra kullanıcıdan, indirilen uygulamayı yüklemesi istenir. Uygulama Adobe Flash Player gibi tanınmış yazılımların gerçek gibi görünen fakat tamamen uydurma güncellemelerini taklit eder. Kurulduktan ve istenen izinlerin verilmesinden sonra, üçüncü kademe kodu olarak çalışan bir diğer yazılım dördüncü ve son kodu çözer ve çalıştırır. Dördüncü ve nihai kod, genellikle bir mobil bankacılık truva atıdır ve kullanıcının finansal bilgilerini elde etmeyi hedefler. Bu amaçla da kullanıcıya sahte oturum açma formları sunar.

Nasıl korunabilirsiniz?

Şu uygulamalardan herhangi birini indirdiyseniz, öncelikle cihazınızdan kaldırmanız gerekir: MEX Tools, Clear Android, Cleaner for Android, World News, WORLD NEWS, World News PRO.

Cihaz markası ve Android sürümüne bağlı ‘Ayarlar’ kısmı biraz farklılık gösterebilir ama temel olarak Google Play Store’dan indirilen kötü niyetli uygulamayı kaldırmak için şu adımları izleyebilirsiniz:

Ayarlar > Genel> Uygulama yöneticisi>Uygulamaya gidin

Bu tür zararlılara karşı korunmak için, sadece mağazaların güvenlik özelliklerine güvenilmemeli. Bunun yerine kullanıcıların uygulama derecelendirmelerini ve yorumlarını kontrol etmeleri, uygulamaların hangi izinleri talep ettiklerine dikkat etmeleri önemli. Ayrıca proaktif ve güncel bir mobil güvenlik yazılımı, bu tür dertlerden uzak tutar.

 

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

sanalbasin.com üyesidir