Siber Güvenlik

Android Kötü Amaçlı Yazılımları: SMS Hırsızlığı ve Gelişmiş RAT Tehditleri

teknomers
teknomers

Wonderland: Yeni Android Tehlikesi

Son zamanlarda, siber suçlular, meşru uygulamalar gibi görünen kötü niyetli dropper uygulamaları kullanarak, Özbekistan’daki mobil kullanıcıları hedef alan bir Android SMS hırsızlığı olan Wonderland ile dikkat çekiyorlar. Bu uygulama, önceki ‘saf’ Trojan APK’lar yerine, kurulumdan sonra yerel olarak kötü niyetli yükü devreye sokan ve aktif internet bağlantısına ihtiyaç duymayan bir yapı içeriyor.

Kayıt Dışı Ücretli İşlemler

Wonderland, TrickyWonders adlı parasal motive olmuş bir grup tarafından geliştirilmiştir. Bu yazılım, kullanıcıların SMS’lerini ve bir kerelik parolalarını (OTP) hasardan çekip, bu bilgileri kullanarak bankalardan fon çalmaktadır. Uygulama, sahte Google Play Store sayfaları, Facebook reklam kampanyaları ve flört uygulamalarındaki sahte hesaplar aracılığıyla yayılmakta.

Cihaz Kontrolü ve Zararlı Yetenekler

Kurulumu gerçekleştikten sonra, Wonderland cihazdaki SMS mesajlarına erişim kazanarak, çeşitli yetenekler sergilemektedir. Bunlar arasında telefon numaralarını toplama, iletişim listelerini dışarı aktarma, güvenlik uyarılarını gizleme ve hatta bulaşmış cihazlardan SMS gönderme gibi işlevler bulunmaktadır.

Yeni Tehditler: Cellik ve Frogblight

Android malware dünyası, sadece Wonderland ile sınırlı değildir. Cellik ve Frogblight gibi yeni tehditler de ortaya çıkmaktadır. Cellik, ekran akışı, tuş kaydı, uzaktan kamera/mikrofon erişimi gibi özellikler sunarak kullanıcı bilgilerini çalma konusunda oldukça yeteneklidir. Frogblight ise SMS phishing ile Türkiye’deki kullanıcıları hedef alarak, sahte mahkeme belgeleri aracılığıyla kullanıcıları tuzağa düşürmektedir.

Malaş Hizmetleri ve Dinamik Altyapılar

Bu kötü niyetli yazılımlar, kullanıcıların bu tür tehlikelerle daha da maruz kalmasına neden olan bir Malware-as-a-Service (MaaS) modeliyle dağıtılmaktadır. Her bir kötü niyetli APK, özel Telegram botları aracılığıyla oluşturmaktadır ve bu şekilde değişen alan adları ile altyapılarını gizlemektedirler.

Sonuç

Android cihazları üzerindeki kötü niyetli yazılım tehdidi, giderek daha sofistike ve karmaşık hale gelmektedir. Wonderland ve diğer benzer uygulamalar, kullanıcıların güvenliğini ciddi anlamda tehdit etmekte. Bu nedenle, kullanıcıların bilinçlenmesi ve cihazlarını korumak için gerekli önlemleri alması büyük önem taşımaktadır.

Güncel Siber Güvenlik Haberleri – 1

Contents
Acil: Yeni Araç, Güvenli Görünen Saldırıları Engelliyor!
Android ve iOS için WhatsApp’ın Kamera için Özel Bir Video Not Modu Test Ettiği Bildirildi
Salt Typhoon, GhostSpider ile Kötü Amaçlı Yazılım Arsenalini Geliştiriyor
Acil: Modern İş Akışlarını Denetlemenin Kritik Yöntemleri
Google, yükseltilmiş Cihazımı Bul ağını başlattı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Star Wars Outlaws Gold Edition Switch 2’de %50 İndirim! Kaçırmayın!
Sonraki Makale İsveç, Gripen’i Taurus füzeleriyle derin saldırı yeteneğine kavuşuyor!

Sanal Medya

Son Eklenenler

Eski Telefonun Sırtında Yürümeyi Seçen Kai Wright
Liste
ABD, Ebola Krizi Ortasında Bir Göçmeni Uganda’ya Sınır Dışı Ediyor!
Genel
Apple, Çinli bellek yongalarına erişim için ABD’yi ikna etmeye çalışıyor
Donanım
Atlantis Mirası: Tomb Raider’ın Geleceği İçin Temel Taşları
Oyun
Apple’ın Büyük Teknoloji’nin Yapay Zeka Takıntısı İçin Daha Fazla Ödeme İstemesinin Sebebi Ne?
Liste
Laravel Actuator – Geliştirici Topluluğu
Yazılım