Siber güvenlik uzmanları, verileri ele geçirebilen, kişisel bilgileri sızdıran ve bu bilgileri finansal işlemler yapmak için kullanabilen yeni bir Android kötü amaçlı yazılımı konusunda uyarıyor. Yeni keşfedilen bu uygulamanın Android kullanıcıları için büyük risk oluşturduğu ifade ediliyor. Bu yazılımdan etkilenenler arasında Türkiye’den de kullanıcılar olduğu açıklandı.
Hook isimli trojan Android kullanıcılarını tehdit ediyor
Güvenlik firması ThreatFabric’teki araştırmacılar tarafından keşfedilen kötü amaçlı yazılım, Hook olarak adlandırılmış durumda. Hook’un temelde bir bankacılık sektörü için bir trojan olduğu ifade ediliyor. Hook’un yazılım açısından başka bir popüler trojan olan Ermac’a oldukça benzediği söylenebilir.
Mobil cihazları kontrol altına alırken VNC kullanan kötü amaçlı yazılım, WebSocket iletişim özelliklerine sahip. Hook’un ayrıca iletişim trafiğini AES-256-CBC sabit kodlu anahtarı kullanarak şifrelediği belirtildi. Yeni keşfedilen kötü amaçlı yazılım akıllı cihazlar üzerinde birçok işlevi gerçekleştirebiliyor.
Android bir telefonu ele geçirdikten sonra Hook; ekran kaydırma, ekran görüntüsü alma, seçeneklere tıklama ve uzun basma gibi eylemleri gerçekleştirebiliyor. Araştırmacılar ayrıca, kötü amaçlı yazılımın bir Dosya Yöneticisi uygulaması olarak da kullanılabileceği konusunda uyarıyor. Kötü amaçlı kişilerin bu yazılımın yardımı ile kullanıcıların tüm dosyalarını listeleyip bulduklarını ise sızdırabildikleri belirtiliyor.
Uzmanların belirttiğine göre birçok ülkede bu uygulama ile güvenliği ihlal edilmiş cihazlar bulunuyor. Türkiye’nin yanı sıra ABD, Birleşik Krallık, İspanya, Polonya, Portekiz, İtalya, Fransa, Kanada ve Avustralya da adı geçen ülkeler arasında.
Uygulamanın tam anlamı ile aktif olabilmesi ve kişisel bilgilere erişebilmesi için ise gerekli izinleri alması gerekiyor. Bu yüzden kullanıcıların indirdikleri uygulamalara dikkat etmesini ve erişim haklarını gözden geçirmelerini öneriyoruz. Peki siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.
{{user}} {{datetime}}
{{text}}