Hükümet, Android kullanıcılarını hedef alan “DogeRAT” adlı gelişmiş bir kötü amaçlı yazılıma ilişkin vatandaşlarına bir uyarı yayınladı. Kötü amaçlı yazılım hassas verilere erişebilir ve bilgisayar korsanlarının virüslü cihazların kontrolünü ele geçirmesine olanak tanıyabilir. Bu tavsiye, siber güvenlik girişimi CloudSEK’in DogeRAT adlı uzaktan erişim truva atını dikkatlerine sunmasının ardından Savunma Hesapları Genel Denetleyicisi tarafından yayımlandı.
Kötü amaçlı yazılım öncelikle Hindistan’daki Android kullanıcılarını hedef alıyor ve ChatGPT ve Opera Mini gibi meşru uygulamalar ve hatta YouTube, Netflix ve Instagram gibi popüler uygulamaların “premium sürümleri” gibi görünen sosyal medya ve mesajlaşma platformları aracılığıyla dağıtılıyor.
Kötü amaçlı yazılım öncelikle Hindistan’daki kullanıcıları hedefliyor ancak küresel bir erişime sahip olmayı hedefliyor. Bankacılık ve eğlence sektörleri en çok saldırıyla karşı karşıya. Tehdidin kaynağı bilinmemekle birlikte, siber suçlular yakın zamanda Telgraf Hükümetin tavsiyesine göre kötü amaçlı yazılımı ChatGPT, Instagram, Opera Mini ve YouTube gibi popüler uygulamaların sahte sürümleri aracılığıyla yaymak.
DogeRAT bir cihaza bulaşabilir ve cihazın kontrolünü ele geçirebilir. Kötü amaçlı yazılım bulaştığında, spam mesajları göndermek, yetkisiz ödemeler yapmak, dosyaları değiştirmek ve cihazın kameralarını kullanarak uzaktan fotoğraf çekmek gibi bir dizi kötü amaçlı etkinlik gerçekleştirebilir. Kötü amaçlı yazılım, cihazın konumunu izleme, mikrofonu kullanarak ses kaydetme, kişi listesini alma, çağrılara, SMS’e, panoya ve bildirim kayıtlarına erişme ve ek komutları yürütme yeteneğine sahiptir.
DogeRAT kötü amaçlı yazılımlarından nasıl korunulur?
Hindistan Savunma Bakanlığı, yetkililerini ve kamuoyunu bilinmeyen üçüncü taraf uygulama mağazalarından uygulama indirmekten kaçınmaya ve bunun yerine Google Play Store, App Store ve Microsoft Store gibi resmi uygulama mağazalarından uygulamalar yüklemeye çağıran yönergeler yayınladı. Ayrıca siber saldırıları önlemek için kullanıcılara bilinmeyen gönderenlerden gelen bağlantılara tıklamaları tavsiye edildi. Ayrıca akıllı telefonların en son yazılım ve güvenlik yamalarıyla güncellenmesi ve güvenlik önlemlerini geliştirmek için bir antivirüs uygulaması yüklenmesi de önerilir.
FacebookheyecanLinkedIn
makalenin sonu