Okunma

Router’ları hedef alan Android zararlısı!


05 Ocak 2017 Perşembe 07:00
Router’ları hedef alan Android zararlısı!

Android cihazları hedef alan ancak esas hedefi daha fazla yayılmak için router cihazlar olan yeni bir zararlı yazılım ortaya çıkartıldı. Peki, Switcher olarak anılan bu zararlı ne şekilde hareket ediyor?

Android’i router saldırısı için taşıyıcı olarak kullanan ilk zararlı yazılım

Kaspersky SecureLabs tarafından keşfedilen Switcher, Android mobil işletim sistemini router’lara saldırmak üzere taşıyıcı olarak kullanan ilk yazılım olmasıyla öne çıkıyor. Ön tanımlı varsayılan router şifreleri listesini kullanarak kaba kuvvet (brute-force) saldırısıyla router’ın yönetici arayüzüne erişim sağlamayı deneyen zararlı büyük tehlike oluşturuyor.

17-01/04/routerlari-hedef-alan-android-zararlisi-2.png

Sahte bir Baidu mobil istemcisi üzerinden Çin’deki kullanıcıları hedef aldığı ifade edilen zararlı yazılım, Wi-Fi ağları hakkında bilgi paylaşımı gerçekleştiriyor. Zararlı yazılım erişim elde ettikten sonra yönetici ayarları üzerinden DNS sunucularının adresini değiştiriyor ve sorguları tehlikeye atılmış Wi-Fi ağındaki cihazlardan, siber suçluların sunucularına yeniden yönlendirme gerçekleştiriliyor. Maalesef bu noktadan sonra siber suçlular, internetteki kötü niyetli etkinliklerini kolayca gerçekleştirebiliyor ve zararlının yayılımını gerçekleştirebiliyorlar.

Derinlemesine yapılan araştırmalarda, siber suçluların komuta ve denetim sunucusunun kamuya açık olduğunu da fark ettiler. Böylece zararlı yazılımın, çoktan bin 280 Wi-Fi ağına sızdığı da ortaya çıkartılmış oldu. Yani bu ağlardaki tüm kullanıcıların trafiği yeniden yönlendirmeye elverişli durumda.

Neyse ki şu an için Switcher sadece Çin ile sınırlı durumdayken, bu durumdan alınabilecek en iyi derslerden birisi, router yönetici ayarlarında şifrelerimizi varsayılan durumda bırakmamak ve kesin olarak değiştirmek olacaktır.

:: Android cihazınıza yeni uygulamalar yüklerken güvenliğinize önem veriyor musunuz?




yazarİlker Şekercioğlu

Tam bir teknoloji bağımlısı olan İlker, bu bağımlılığını teknolojiyi yakından takip etmek isteyenlerle paylaşmaktan büyük keyif alıyor.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Yeni ! ShiftDelete.Net ya da SDN Forum hesabınız ile yorum yaparak yorumlarınızın rumuzunuz ile yayınlanmasını sağlayabilirsiniz. Giriş için tıklayın.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

4 yorum - “Router’ları hedef alan Android zararlısı!”

  1. SDN Okuru dedi ki:

    Android casus yazılım diyorsunuz ya benim anlamadığım şey benim kullandığım telefonlar da hiçbir sorun çıkmadı.

  2. SDN Okuru dedi ki:

    Liseliler iyi dusunmusler.

  3. SDN Okuru dedi ki:

    her ay duzenli guncellene alan bir sistem ***** ***** aciklarin giderildiginden de emin ***** olan sey ise mevcut durumun cin de sinirli olmasina ragmeb kullandigim cihazin cin merkezli bir cihaz olmasi 😀

  4. SDN Okuru dedi ki:

    Çin in sorunu.

" Router’ları hedef alan Android zararlısı! konulu haberimizde ShiftDelete.Net olarak sizlere Router’ları hedef alan Android zararlısı! ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Router’ları hedef alan Android zararlısı! ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "