Giriş
Son günlerde ortaya çıkan yeni Android zararlısı Perseus, cihaz ele geçirme (DTO) ve finansal dolandırıcılık amacıyla aktif olarak dağıtılmaktadır. Bu zararlının özellikleri, mobil güvenlik alanında önemli bir tehdit oluşturduğunun altını çizmektedir.
Saldırı Nasıl Çalışıyor?
Perseus, Cerberus ve Phoenix’in temelleri üzerine inşa edilmiştir ve insanları dolandırmak için kullanılan esnek ve yetenekli bir platform olarak gelişmiştir. Phishing siteleri üzerinden dağıtılan dropper uygulamalar sayesinde Android cihazlarını ele geçirebilir. Malware, erişilebilirlikten yararlanarak, enfekte olan cihazlarla gerçek zamanlı etkileşime geçmekte ve tam bir cihaz ele geçirme sağlamaktadır. Özellikle Türkiye ve İtalya gibi bölgeler üzerinde yoğunlaşmıştır.
- Perseus, kullanıcı notlarını izleyerek yüksek değerli bireysel veya finansal bilgileri çıkarmaya odaklanmaktadır.
- Kullanıcıların telefonlarında sahte arayüzler oluşturarak şifre ve diğer hassas bilgileri çalmaktadır.
Etkilenen Sistemler
Perseus’un dağıttığı bazı zararlı yazılım bileşenleri şunlardır:
- Roja App Directa (com.xcvuc.ocnsxn) – Dropper
- TvTApp (com.tvtapps.live) – Perseus yükleme dosyası
- PolBox Tv (com.streamview.players) – Perseus yükleme dosyası
Çözüm ve Korunma
ThreatFabric’in analizine göre, zararlı yazılım Phoenix kod tabanını genişletmektedir. Zararlı yazılım, scan_notes gibi komutları kullanarak çeşitli not alma uygulamalarından içerik çalmakta, start_vnc ile kurbanın ekranını nerede olursa olsun görüntülemektedir. Kullanıcıların dikkat etmesi gereken önemli noktalar arasında:
- Beklenmeyen uygulamalara izin verme veya yükleme işleminden kaçının.
- Mobil güvenlik yazılımlarını güncel tutun.
- Bilinmeyen kaynaklardan uygulama yüklemeyi devre dışı bırakın.
Ayrıca, cihazınızdaki uygulamaların izinlerini düzenli olarak kontrol ederek şüpheli izin taleplerine yanıt vermeniz önemlidir.
Sonuç
Eğer sisteminizde yukarıdaki belirtilen uygulamalardan herhangi birine rastlarsanız, hemen kaldırın ve cihazınızı güncelleyin. Kullanıcılar, mobil güvenlik önlemlerini artırarak ve şüpheli aktiviteleri izleyerek bu tür tehditlere karşı korunmalıdır. Portları kapatmak ve tanımadığınız uygulamalara karşı dikkatli olmak da hayati öneme sahiptir. Unutmayın, siber güvenliğin en iyi önlemi bilinçli olmaktır.
