Siber Güvenlik

Android Kötü Amaçlı Yazılımları: SMS Hırsızlığı ve Gelişmiş RAT Tehditleri

teknomers
teknomers

Wonderland: Yeni Android Tehlikesi

Son zamanlarda, siber suçlular, meşru uygulamalar gibi görünen kötü niyetli dropper uygulamaları kullanarak, Özbekistan’daki mobil kullanıcıları hedef alan bir Android SMS hırsızlığı olan Wonderland ile dikkat çekiyorlar. Bu uygulama, önceki ‘saf’ Trojan APK’lar yerine, kurulumdan sonra yerel olarak kötü niyetli yükü devreye sokan ve aktif internet bağlantısına ihtiyaç duymayan bir yapı içeriyor.

Kayıt Dışı Ücretli İşlemler

Wonderland, TrickyWonders adlı parasal motive olmuş bir grup tarafından geliştirilmiştir. Bu yazılım, kullanıcıların SMS’lerini ve bir kerelik parolalarını (OTP) hasardan çekip, bu bilgileri kullanarak bankalardan fon çalmaktadır. Uygulama, sahte Google Play Store sayfaları, Facebook reklam kampanyaları ve flört uygulamalarındaki sahte hesaplar aracılığıyla yayılmakta.

Cihaz Kontrolü ve Zararlı Yetenekler

Kurulumu gerçekleştikten sonra, Wonderland cihazdaki SMS mesajlarına erişim kazanarak, çeşitli yetenekler sergilemektedir. Bunlar arasında telefon numaralarını toplama, iletişim listelerini dışarı aktarma, güvenlik uyarılarını gizleme ve hatta bulaşmış cihazlardan SMS gönderme gibi işlevler bulunmaktadır.

Yeni Tehditler: Cellik ve Frogblight

Android malware dünyası, sadece Wonderland ile sınırlı değildir. Cellik ve Frogblight gibi yeni tehditler de ortaya çıkmaktadır. Cellik, ekran akışı, tuş kaydı, uzaktan kamera/mikrofon erişimi gibi özellikler sunarak kullanıcı bilgilerini çalma konusunda oldukça yeteneklidir. Frogblight ise SMS phishing ile Türkiye’deki kullanıcıları hedef alarak, sahte mahkeme belgeleri aracılığıyla kullanıcıları tuzağa düşürmektedir.

Malaş Hizmetleri ve Dinamik Altyapılar

Bu kötü niyetli yazılımlar, kullanıcıların bu tür tehlikelerle daha da maruz kalmasına neden olan bir Malware-as-a-Service (MaaS) modeliyle dağıtılmaktadır. Her bir kötü niyetli APK, özel Telegram botları aracılığıyla oluşturmaktadır ve bu şekilde değişen alan adları ile altyapılarını gizlemektedirler.

Sonuç

Android cihazları üzerindeki kötü niyetli yazılım tehdidi, giderek daha sofistike ve karmaşık hale gelmektedir. Wonderland ve diğer benzer uygulamalar, kullanıcıların güvenliğini ciddi anlamda tehdit etmekte. Bu nedenle, kullanıcıların bilinçlenmesi ve cihazlarını korumak için gerekli önlemleri alması büyük önem taşımaktadır.

Güncel Siber Güvenlik Haberleri – 1

Contents
Google WordPress Eklenti Hatası, AWS Meta Veri Hırsızlığına İzin Veriyor
‘Cinayet Gizemi 2’ Fragmanı: Adam Sandler ve Jennifer Aniston Şimdiye Kadarki En Kötü Düğünden Sonra Hayatları İçin Mücadele Ediyor
Acil: LiteLLM Geliştirici Bilgisayarlarını Saldırganlar İçin Hedef Haline Getirdi
İspanya Polisi, Uluslararası bir çalışma yaparak çocuk istismarı içeriği dağıtan şahısları tespit etti
Kimlik Avı, Kötü Amaçlı Yazılım ve Hacker Grupları Taraf Tutuyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Star Wars Outlaws Gold Edition Switch 2’de %50 İndirim! Kaçırmayın!
Sonraki Makale İsveç, Gripen’i Taurus füzeleriyle derin saldırı yeteneğine kavuşuyor!

Sanal Medya

Son Eklenenler

Tanrıların İntikamı: God of War Laufey’de Sürpriz Karakterler Bekleniyor
Oyun
JMGO N3 Ultimate projektör, yeni taşınabilir 4K şampiyonu mu?
Liste
Laravel AI SDK ile ReAct Sohbet Ajanı Geliştirme
Yazılım
Final Fantasy Revelasyonu: Definitif Son Ama Yan Hikayelere Kapı Aralıyor
Oyun
Final Fantasy 7’de Bulut’u Kara Büyücüye Dönüştüren Yenilikçi Sistem
Oyun
Yenilenen Korku Hikayesi: Michael Myers Maskesi ve Bıçağını Buldu
Oyun