Siber Güvenlik

Android Kötü Amaçlı Yazılımları: SMS Hırsızlığı ve Gelişmiş RAT Tehditleri

teknomers
teknomers

Wonderland: Yeni Android Tehlikesi

Son zamanlarda, siber suçlular, meşru uygulamalar gibi görünen kötü niyetli dropper uygulamaları kullanarak, Özbekistan’daki mobil kullanıcıları hedef alan bir Android SMS hırsızlığı olan Wonderland ile dikkat çekiyorlar. Bu uygulama, önceki ‘saf’ Trojan APK’lar yerine, kurulumdan sonra yerel olarak kötü niyetli yükü devreye sokan ve aktif internet bağlantısına ihtiyaç duymayan bir yapı içeriyor.

Kayıt Dışı Ücretli İşlemler

Wonderland, TrickyWonders adlı parasal motive olmuş bir grup tarafından geliştirilmiştir. Bu yazılım, kullanıcıların SMS’lerini ve bir kerelik parolalarını (OTP) hasardan çekip, bu bilgileri kullanarak bankalardan fon çalmaktadır. Uygulama, sahte Google Play Store sayfaları, Facebook reklam kampanyaları ve flört uygulamalarındaki sahte hesaplar aracılığıyla yayılmakta.

Cihaz Kontrolü ve Zararlı Yetenekler

Kurulumu gerçekleştikten sonra, Wonderland cihazdaki SMS mesajlarına erişim kazanarak, çeşitli yetenekler sergilemektedir. Bunlar arasında telefon numaralarını toplama, iletişim listelerini dışarı aktarma, güvenlik uyarılarını gizleme ve hatta bulaşmış cihazlardan SMS gönderme gibi işlevler bulunmaktadır.

Yeni Tehditler: Cellik ve Frogblight

Android malware dünyası, sadece Wonderland ile sınırlı değildir. Cellik ve Frogblight gibi yeni tehditler de ortaya çıkmaktadır. Cellik, ekran akışı, tuş kaydı, uzaktan kamera/mikrofon erişimi gibi özellikler sunarak kullanıcı bilgilerini çalma konusunda oldukça yeteneklidir. Frogblight ise SMS phishing ile Türkiye’deki kullanıcıları hedef alarak, sahte mahkeme belgeleri aracılığıyla kullanıcıları tuzağa düşürmektedir.

Malaş Hizmetleri ve Dinamik Altyapılar

Bu kötü niyetli yazılımlar, kullanıcıların bu tür tehlikelerle daha da maruz kalmasına neden olan bir Malware-as-a-Service (MaaS) modeliyle dağıtılmaktadır. Her bir kötü niyetli APK, özel Telegram botları aracılığıyla oluşturmaktadır ve bu şekilde değişen alan adları ile altyapılarını gizlemektedirler.

Sonuç

Android cihazları üzerindeki kötü niyetli yazılım tehdidi, giderek daha sofistike ve karmaşık hale gelmektedir. Wonderland ve diğer benzer uygulamalar, kullanıcıların güvenliğini ciddi anlamda tehdit etmekte. Bu nedenle, kullanıcıların bilinçlenmesi ve cihazlarını korumak için gerekli önlemleri alması büyük önem taşımaktadır.

Güncel Siber Güvenlik Haberleri – 1

Contents
Babanız için ideal Android telefon: Sadece 349 dolar!
Java, .NET Geliştiricileri Daha Sık Güvenlik Açıklarına Eğilimli
iPhone’a geçiş yapan Android kullanıcıları genellikle eski veya daha ucuz modelleri satın alıyor
Dağınık bir Google Fotoğraflar kitaplığınız mı var? Bu yeni Android özelliği onu evcilleştirmenize yardımcı olacak
Android 15, Kullanıcıları Dolandırıcılıklardan ve Kötü Amaçlı Uygulamalardan Korumak için Gelişmiş Özellikler Sunuyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Star Wars Outlaws Gold Edition Switch 2’de %50 İndirim! Kaçırmayın!
Sonraki Makale İsveç, Gripen’i Taurus füzeleriyle derin saldırı yeteneğine kavuşuyor!

Sanal Medya

Son Eklenenler

Saldırılar, İfşa ve Fidye: 2026’nın En Kötü Veri İhlalleri
Genel
Sanal İşletim Sistemi Müzesi ile 600’den Fazla OS Deneyimleyin
Liste
Acil! C0XMO Botnet, DD-WRT Açığını Kullanarak Rakip Kötü Amaçlı Yazılımları Yok Ediyor
Siber Güvenlik
Savaş Alanında Hayatta Kalan Kuşlar: Optik Lif Yuvaları
Donanım
Yeni Ark Yapım Aracı ile Mod Oluşturma Artık Herkesin Erişiminde
Oyun
Zamanı Değerlendirmek İçin İhtiyacınız Olan Eğlenceler
Liste