Gizlice ses ve video kaydı yaptıran Android açığı

Trend Micro'daki araştırmacılar tarafından GhostCtrl olarak adlandırılan kötü amaçlı yazılım, gizlice ses ve video kaydı bile yapabiliyor.

Haber Özeti

Tam Sürüm

Android cihazları için tasarlanan, gizlice ses ve video kaydı yapmakla kalmayıp metinleri ve aramaları gözetleyen, dosyaları değiştiren ve en sonunda da fidye yazılım üreten yeni bir kötü amaçlı yazılım keşfedildi. Trend Micro’daki araştırmacılar tarafından GhostCtrl olarak adlandırılan kötü amaçlı yazılım, Android’de kullanılan uzaktan kumanda aracı OmniRAT’ın bir çeşidi gibi duruyor. Ayrıca, Haziran’da İsrail’deki hastanelerde ortaya çıkan RETADUP adlı virüsün bir parçası gibi görünüyor.

Habere göre, kötü amaçlı yazılımın üç versiyonu var. İlk versiyon bilgi çalarak cihazın işlevlerini ele geçiriyor, ikinci versiyon yeni özellikler ekliyor. Üçüncüsü ise eski versiyonların bütün özelliklerini bir araya getiriyor, hatta sisteme çok daha zararlı ögeler ekliyor.

GhostCtrl’nin en son versiyonu, çağrı günlüğünü, mesajları, kişileri, telefon numaralarını, konumu ve arama geçmişini gözetleyebiliyor. Dahası, kurbanın Android versiyonunu, pil seviyesini ve Bluetooth bilgisini kaydedebiliyor. Bütün bunlar yetmezmiş gibi, hiçbir şeyden haberi olmayan kurbanların gizlice ses ve video kayıtlarını yapıyor.

Bu kötü amaçlı yazılım, WhatsApp ya da Pokémon GO için geçerli uygulamalarmış gibi görünerek yayılıyor. APK dosyası kurbanın cihazına kurulduktan sonra, kullanıcıyı o ögenin sistemin güvenli bir parçası olduğunu düşünmeye iten bir özellik olan ‘com.android.engine’ adlı süreç gerçekleşiyor. Fakat aslında bu süreç, kötü amaçlı yazılımın Komuta ve Kontrol (C&C) sunucusuyla iletişim kurarak kurbanın cihazından ne çalınacağına ya da neyin kaydının yapılacağına dair talimatlar veriyor.

Fidye yazılım olabiliyor

Son olarak, GhostCtrl’nin mobil fidye yazılım haline gelebilme potansiyeli var. Ekranı kilitleyebilir, parolayı resetleyebilir ve cihaza root atabilir. Bu süreçte, daha fazla bilgi çalarak Komuta ve Kontrol sunucusuna gönderebilir.

Trend Micro, Android cihazların düzenli olarak güncellenmesini ve verilerin düzenli olarak yedeklenmesini öneriyor. Ayrıca şüpheli ve kötü amaçlı uygulamaları tespit etmek için uygulamanın güvenilirliğini belirten bir sistem kullanılmasını tavsiye ediyor.

Kaynak: Neowin

Trend Micro'daki araştırmacılar GhostCtrl adlı, metinleri ve aramaları gözetleyen, dosyaları değiştirebilen, gizlice ses ve video kaydı yapan ve fidye yazılım üreten kötü amaçlı bir yazılım keşfetti. Bu kötü amaçlı yazılım, WhatsApp ve Pokémon GO içim geçerli bir uygulamaymış gibi görünerek yayılıyor. Kullanıcılar, o ögenin sistemin güvenli bir parçası olduğunu düşünerek kanıyor. Trend Micro, Android cihazların düzenli olarak güncellenmesini ve verilerin yedeklenmesini tavsiye ediyor.

Yorum Ekle

Yorum yazmak için tıklayın

Yorumunuz:

e-Bülten Aboneliği