• BIST 102.258
  • Altın 190,315
  • Dolar 4,5836
  • Euro 5,3954
  • İstanbul 20 °C
  • Ankara 17 °C

Android'de Tordow v2.0 virüsüne dikkat!

Android'de Tordow v2.0 virüsüne dikkat!
Android'de zararlı yazılım Tordow v2.0'a ait yeni bulgular ele geçirildi. Peki, Android kullanıcılarını etkileyen Tordow v2.0 virüsü ne gibi sonuçlara yol açıyor?

COMODO, Rusya’daki istemcileri etkileyen zararlı Android yazılımı “Tordow v2.0” ait kimi örnekler keşfetti. Tordow, Android işletim sistemine yönelik ilk mobil bankacılık trojanı ve bulaştığı cihazlarda yönetici ayrıcalıkları elde etmeyi hedefliyor.

Tordow 2.0 virüsü neler yapabiliyor?

Normal koşullarda zararlı bankacılık yazılımları, zararlı faaliyetlerini yönetici erişimi olmadan da gerçekleştirebilir ama hackerlar yönetici erişimi ile daha geniş kapsamlı bir dizi işlev kazanabiliyorlar. Tordow 2.0 telefonla arama yapabilir, SMS mesajlarını kontrol edebilir, program indirip kurabilir, oturum açma bilgilerini çalabilir, irtibat kişilerine erişebilir, dosyaları şifreleyebilir, internet sayfalarını ziyaret edebilir, bankacılık verilerini kendi çıkarları için kullanabilir, güvenlik yazılımlarını kaldırabilir, cihazları yeniden başlatabilir, dosyalara yeniden isim verebilir ve fidye yazılımı olarak hareket edebilir.

Depolanan hassas bilgileri bulmak için Android ve Google Chrome tarayıcılarını araştırır. Tordow 2.0’ın ayrıca cihaz donanımı ve yazılımı, işletim sistemi, üretici, internet hizmet sağlayıcısı ve kullanıcı konumuna ilişkin verileri de topladığını teknik detaylar ortaya koyuyor.

Tordow 2.0 sahip olduğu CryptoUtil sınıfı işlevler ile AES algoritmasını kullanarak dosyaları şifreleyebilir ve şifrelerini açabilir. Bunu yaparken ise ‘MIIxxxxCgAwIB’ gömülü kodlanmış anahtarını kullanır. Android uygulama paketi (APK) dosyaları, “cryptocomponenet.2” gibi isimlerle, AES algoritması ile şifrelenmiştir.

Tordow 2.0 yönetici ayrıcalıklarını kazandığını dokuz farklı yolla doğrulayabilir. Statüsü saldırganın kumanda ve kontrol (C2) sunucularından birine aktarılır. Yönetici erişimi ile saldırgan neredeyse istediği her şeyi yapabilir ve sistemi böylesine köklü yerleşmiş bir zararlı yazılımdan kurtarmak oldukça zor hale gelir.

Tordow kötü amaçlı kodlayıcılar tarafından indirilen, tersine mühendisliğe tabi tutulan ve sabote edilen yaygın sosyal medya ve oyun uygulamaları yoluyla yayılıyor. Şu ana kadar istismar edilen uygulamalar arasında VKontakte (Rusya’nın Facebook’u), Pokemon Go, Telegram ve Subway Surfers var.

Her ne kadar Google Play ve Apple mağazaları geçmişte virüslü uygulamalara ev sahipliği yapmak ve bunları yaymakla ilgili sorunlar yaşamış olsa da virüslü programlar genellikle bu iki resmi internet sayfasına bağlı olmayan üçüncü taraf sitelerinden dağıtılıyor. Ele geçirilen bu uygulamalar tıpkı orijinal uygulamalar gibi hareket ediyor ancak C2 iletişimleri de dâhil olmak üzere gömülü ve şifreli kötü amaçlı işlevler içeriyor. Bu aslında, yönetici erişimi ve indirilebilir Trojan modüllerine erişim sağlayacak bir kötüye kullanım paketi.

Bu haber toplam 398 defa okunmuştur
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
  • Honor 10, Avrupa'da yok sattı21 Mayıs 2018 Pazartesi 17:25
  • Facebook 583 milyon hesabı sildi21 Mayıs 2018 Pazartesi 17:20
  • Resident Evil 7 Nintendo Switch'e geliyor21 Mayıs 2018 Pazartesi 17:15
  • Forza Horizon 4'ün konsept görselleri sızdırıldı21 Mayıs 2018 Pazartesi 17:10
  • ASELSAN Ücret Toplama Sistemi Makedonya’da kullanılmaya başlandı21 Mayıs 2018 Pazartesi 14:52
  • Tüketici teknolojisi pazarına 'akıllı telefon' dopingi21 Mayıs 2018 Pazartesi 13:51
  • Çin Ay'ın karanlık yüzü için uydu gönderdi21 Mayıs 2018 Pazartesi 13:04
  • Intel ekran kartlarını CES'te tanıtabilir19 Mayıs 2018 Cumartesi 17:55
  • Jesus vs Muhammad oyunu tepki çekti19 Mayıs 2018 Cumartesi 17:50
  • Batwoman ekranlara geliyor!19 Mayıs 2018 Cumartesi 17:50
  • Tüm Hakları Saklıdır © 2005 Ulaşım Online | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
    Tel : 0212 293 75 48-32 | Faks : 0212 293 75 49 | Haber Scripti: CM Bilişim