Kaspersky, Android tabanlı gelişmiş bir saldırı tespit etti

"PhantomLance 5 yıldan fazla süredir devam ediyor ve tehdit grupları, uygulama mağazalarının filtrelerini kullandıkları gelişmiş yöntemlerle defalarca delmeyi başardı"

Genel - 6 yıl önce

Kaspersky araştırmacıları, Android cihazlarını hedef alan gelişmiş bir saldırı belirledi.

Kaspersky açıklamasına göre, araştırmacılar tarafından tespit edilen saldırının "OceanLotus" isimli gelişmiş kalıcı saldırı grubuyla bağlantılı olabileceği tahmin ediliyor.

"PhantomLance" adı verilen saldırı, 2015'ten bu yana devam ediyor.

Kurbanların verilerini ele geçirmek için tasarlanan karmaşık bir casus yazılımının çeşitli sürümlerinin ve akıllı dağıtım taktiklerinin kullanıldığı saldırı, Google Play'deki uygulamalar aracılığıyla da yayılıyor.

Temmuz 2019'da üçüncü taraf güvenlik araştırmacıları Google Play'de yeni bir casus yazılımı keşfettiklerini raporladı. Gelişmişlik düzeyi ve davranışları resmi uygulama mağazalarına yüklenen diğer Truva atlarından çok farklı olan bu yazılım Kaspersky'nin dikkatini çekti.

Kaspersky araştırmacıları, bu zararlı yazılıma çok benzeyen başka bir örneği Google Play'de tespit etti.

Zararlı yazılım geliştiricileri, uygulamalarını yasal mağazalara yüklemeyi başardıktan sonra indirme sayısını ve bununla beraber kurban sayısını artırmak için uygulamanın tanıtımına büyük yatırım yapıyor.

Yeni keşfedilen zararlı uygulamalarda geliştiricilerin uygulamayı geniş kitlelere yaymakla çok ilgilenmediği gözlemlendi.

Araştırmacılar için bu durum hedefli bir APT saldırısının göstergesi oldu.

Sürümlerin hepsinde temel amaç bilgi toplamaktı. Temel işlev çok geniş olmasa da konum, arama kayıtları, iletişim bilgileri ve kısa mesaj erişiminin yanı sıra kurulu uygulamalar, cihazın modeli ve işletim sistemi ile ilgili bilgilerin toplandığı görüldü.

Ayrıca, tehdit grubunun başka zararlı yazılımlar indirip kurabildiği, böylece saldırıyı cihazın Android sürümüne ve sahip olduğu uygulamalara göre değiştirebildiği anlaşıldı.

Tehdit grubu, bu sayede uygulamayı çok gerekli olmayan özelliklerle doldurmak zorunda kalmadan istediği bilgileri toplayabiliyordu.

Süren araştırmalarda PhantomLance'in Google Play ve APKpure'un da dahil olduğu birçok platform ve pazar yerinde varlık gösterdiği tespit edildi.

Kaynak: AA . dikGAZETE.com

HABERİ SİTEDEN OKU...

Kaspersky, Android tabanlı gelişmiş bir saldırı tespit etti

Rusya hatırlattı: Atatürk bundan tam 100 yıl önce Lenin'e mektup gönderdi

Anadolu Isuzu, Garenta, KIA ve KNS Otomotiv'den sağlık çalışanları için iş birliği

Kastamonu'da sulu tarımla ekonomiye 290 milyon liradan fazla katkı sağlanacak

Trump 1915 olayları için 'Büyük Felaket' ifadesini kullandı

Salgın sonrası gelişmiş ekonomilerin kemer sıkma riski var

Cumhurbaşkanı Erdoğan: 23 Nisan günü demokrasinin ve millet egemenliğinin en önemli sembolüdür

50 ülke Türk malı için yerliara.com'u ziyaret etti

Filistinli vekil Erdoğan'ı övdü Likud milletvekilleri tepki gösterdi

THY'nin göklerde Türk bayrağını çizdiği “TK1920“ kodlu özel uçuşu tamamlandı

Cumhurbaşkanı Erdoğan, İran Cumhurbaşkanı Ruhani ile telefonda görüştü

Balıkesir'de art arda depremler meydana geldi

'77', Gazze'de yaşanan dramı 'sessiz bir çığlık' olarak gözler önüne seriyor

İsrail, Gazze'nin kuzey ve güneyine hava ve kara saldırılarına devam ediyor

Erzurum, Ağrı, Ardahan ve Kars'ta soğuk hava etkisini sürdürüyor

ABD Başkanı Trump: Suriye ile muazzam bir sorunu çözdük

ABD'nin New York kentinde Trump'ın göçmen politikalarına karşı protestolarda çok sayıda kişi gözaltına alındı

Somali asıllı Temsilciler Meclisi üyesi Omar'a Minneapolis'te saldırı

dikGAZETE.com