Kaspersky, kötü amaçlı yazılımın yeni sürümünü ortaya çıkardı!

Kaspersky, sahte Android telefonlarda tespit edilen gelişmiş "Triada Truva Atı"nın, cihazlara donanım yazılımı seviyesinde yerleşerek ciddi tehditler oluşturduğunu açıkladı. Sosyal medya hesaplarından kripto dolandırıcılığına kadar geniş çapta zararlı faaliyetler gerçekleştirebiliyor.
Kaspersky, yetkisiz perakendeciler aracılığıyla satılan sahte Android akıllı telefonlarda önceden yüklenmiş kötü amaçlı yazılımın yeni, gelişmiş bir sürümünü keşfetti: "Triada Truva Atı". Şirketin açıklamasına göre, bu kötü amaçlı yazılım, sistem yazılımına entegre olarak çalışıyor ve fark edilmeden cihazları kontrol altına alıyor. Dünya genelinde 2.600'den fazla kullanıcı bu tehditten etkilenmiş durumda.
Triada'nın bu yeni varyantı, geleneksel mobil kötü amaçlı yazılımların aksine, cihazın sistem çerçevesine entegre edilerek her sürece sızabiliyor. Bu sayede geniş çapta kötü amaçlı faaliyetler gerçekleştirebiliyor. Kaspersky, bu tehdit ile Telegram, TikTok, Facebook, Instagram gibi sosyal medya hesaplarını çalma, WhatsApp ve Telegram gibi uygulamalarda mesaj gönderip silme, kripto para cüzdanlarını değiştirip dolandırıcılık yapmak, arayan kimliklerini taklit ederek telefon aramalarını yeniden yönlendirme, tarayıcı etkinliğini izleyip zararlı bağlantılar enjekte etme, SMS mesajlarını yakalama, gönderme ve silme gibi çeşitli kötü amaçlı işlemler gerçekleştirilebileceğini belirtiyor. Ayrıca, premium SMS ücretlerini etkinleştirme, ek yükler indirip çalıştırma ve dolandırıcılık önleme sistemlerini atlatmak için ağ bağlantılarını engelleme gibi tehditler de mevcut.
Kaspersky bu kötü amaçlı yazılımı "Backdoor.AndroidOS.Triada.z" olarak tespit ediyor. Triada, 2016'dan bu yana, sistem ayrıcalıklarını kullanarak SMS doğrulamalarını ele geçirmek ve tespit edilmekten kaçmak için sürekli olarak evrim geçirdi. Bu yeni kampanya, saldırganların düzmece cihazlara, donanım yazılımı seviyesinde kötü amaçlı yazılım yerleştirmek için muhtemelen tedarik zincirindeki güvenlik açıklarını kullandığını gösteriyor ve bu durum ciddi bir güvenlik tehdidi oluşturuyor.
Kaspersky Tehdit Araştırma Ekibi'nden Kötü Amaçlı Yazılım Analisti Dmitry Kalinin, Triada Truva Atı'nın Android ekosistemindeki en gelişmiş tehditlerden biri haline geldiğini belirtti. Kalinin, bu yeni sürümün cihaza, kullanıcıya ulaşmadan önce, doğrudan üretim aşamasında entegre olduğunu ve tedarik zincirinde bir güvenlik açığı olduğuna işaret etti. Yapılan açık kaynak analizlerine göre, saldırganlar, çalınan kripto paralardan en az 270 bin dolarını kendi cüzdanlarına aktardılar; ancak Monero gibi izlenmesi zor kripto paraların kullanılması, gerçek toplamın daha yüksek olabileceğini gösteriyor.
"Kaspersky, kötü amaçlı yazılımın yeni sürümünü ortaya çıkardı!" haberi, 03 Nisan 2025 tarihinde yazılmıştır. 03 Nisan 2025 tarihinde de güncellenmiştir.

YORUM YAZ
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.