Siber suçlular her geçen gün daha usta ve yenilikçi çözümler üretiyor. Artık geleneksel olmayan sınırsız varyasyonlar ile daha gizemli teknikler haline gelen saldırıları algılamak daha zor.Güvenlik araştırmacıları, en tehlikeli Android saldırıları için Truva ailelerinden birinin yeni bir keylogger eklemek için saldırganlara kurbanlara ait hassas verileri çalmanın başka bir yolu olduğunu keşfettiler.
Kaspersky Lab Kıdemli zararlı yazılım analisti Roman Unuchek Svpeng lakabı ile tanınmış Android bankacılık Trojanı yeni bir varyantı tespit edildi. Android’in Erişilebilirlik Hizmetleri kısmından yararlanan yeni keylogger özelliği ile daha etkili hale geldi. Svpeng’in yeni sürümünde eklenen keylogger , kullanıcılara akıllı telefon cihazlarıyla etkileşime geçmek için alternatif yollar sunan Android özelliği olan Erişilebilirlik Hizmetlerinden yararlanmaktadır .
Svpeng’in Fonksiyonları
Bu değişiklik, Svpeng Truva’yı yalnızca girilen metni aygıtta bulunan diğer uygulamalardan çalmakla ve tüm tuş vuruşlarını kopyalamakla kalmayıp, kullanıcıların bu zararlı yazılımı kaldırmasını ve silmesini engelleyen bir fonksiyona olanak sağlıyor. Svpeng zararlısının yeni varyantı henüz yaygın olarak bulaşmamasına rağmen, zararlı, Rusya, Almanya, Türkiye, Polonya ve Fransa’yı içeren 23 ülkedeki kullanıcıları bir hafta boyunca ciddi bir oranda etkiledi.
Kötü Amaçlı Yazılımın Kaynağı Rusya’mı?
İlgili zararlı yazılımın sadece Rusya’da cihazlara bulaşsa dahi kötü amaçlı müdahale ve zarar vermediği görülmüştür. Buna olanak sağlayan şey ise yazılımın bulaştıktan sonra cihaz dilini kontrol etmesi, rusça olması durumunda cihaza zarar vermemesidir. Bu durum, truva atına sahip olan grubun yerli halka saldırırak kanunları ihlal etmek istemeyen Rus bir hacker grubu olduğu tezini savunmaktadır.
Nasıl Yayılıyor?
Svpeng web sitelerinde sahte flash player olarak gizleniyor. Ayrıca Google Adsense reklam ağı üzerine verilen sahte reklamlar sayesinde de yayıldığı tespit edilmiştir.
Android Cihazlarımızı Nasıl Koruruz?
- Google Play Store ve Apple App Store gibi güvenilir kaynaklarda her zaman, yalnızca güvenilir ve doğrulanmış geliştiricilerin uygulamalarını kullanın.
- En önemlisi, uygulamaları yüklemeden önce uygulama izinlerini doğrulayın. Herhangi bir uygulama için gerekli izinlerin ne anlama geldiğini bilmiyorsanız, uygulamayı kurmayın.
- Çoğu zaman bu tür zararlı yazılımlar, üçüncü taraf kaynaklardan indirilmez; bu tür zararlı yazılımlar genellikle güvenilmez üçüncü taraflar yoluyla yayılır.
- Bilinmeyen ve güvenli olmayan Wi-Fi etkin noktalarından kaçının ve wi-fi kullanılmadığında Wi-Fi’i KAPALI konumda tutun.
- Bir SMS, MMS veya e-postayla verilen bağlantılara asla tıklamayın. E-posta düzgün görünüyorsa da, doğrudan orijinal web sitesine gidin ve muhtemel güncellemeleri doğrulayın.
- Bu tür zararlı yazılımları cihazınıza bulaşmadan önce algılayabilen ve engelleyebilecek iyi bir antivirüs uygulaması kurun ve her zaman uygulamayı güncel tutun.
