Türkiye'ye android uyarısı!
Abone olAndroid işletim sistemiyle çalışan tüm cihazlar hacker tarafından tamamen ele geçirilebilme tehlikesinde.
Bir RAT olan Androrat, Android işletim sistemiyle
çalışan tüm cihazların hacker tarafından tamamen ele geçirilmesinde
araç olarak kullanılabiliyor. Küresel siber güvenlik şirketi
Symantec’in kıdemli yazılım mühendisi Andrea Lelli, ‘hacker’ların
RAT kodlarıyla en çok ABD ve Türkiye’de sızıntılar yapmaya
çalıştığını’ belirterek, ‘tehdidin küresel alanda arttığı’
uyarısında bulundu.
ArsTechnica sitesinin haberine göre, kablosuz geniş bant iletişim teknolojilerinin gelişmesi ve mobil cihazların yaygınlaşması, hacker’ların faaliyet alanını masa üstü bilgisayarların çok ötesine taşımış durumda. Andrea Lelli, bu hafta içinde blog sayfasında paylaştığı yazıda, ‘Androrat’ tabanlı yeni bir gizli kötü amaçlı yazılım dalgasının ortaya çıktığı uyarısını yaptı.
TELEFONUN GÖZÜ-KULAĞI OLUYOR
Web tabanlı yazılım geliştirme platformu GitHub’da Kasım 2012’de
yayımlanan Androrat, Android cihazlari çin hazırlanan açık kaynaklı
bir RAT aracı. Android Uygulama Paketi (APK) kapsamında sunulan bir
uygulama olan Androrat, bir uygulamanın SMS atarak veya spesifik
bir telefon numarasıyla arama yaparak aktif edilmesini sağlıyor.
Uygulama, çağrı günlüğünü, bağlantı bilgilerini, tüm SMS
mesajlarına erişim sağlayabiliyor. Dahası, konuşma esnasında gerçek
zamanlı takip yapabiliyor, telefonun kamerasıyla fotoğraf
çekebiliyor, telefonun mikrofonundan sunuculara ses (verisi)
iletimi yapabiliyor. Androrat’ın diğer özellikleri arasında ekrana
uygulama mesajları yansıtma, arama yapma, SMS gönderme ve telefonun
internet tarayıcısını açmak bulunuyor. Bir uygulama olarak aktif
edildiğinde, kamerayla video kayıt yaparak sunuculara iletebilme
özelliği bile bulunuyor.
KODU ELE GEÇİRİLDİ
ArsTechnica, hacker’ların Androrat kodunu ele geçirdiğini ve kötü
amaçlı yazılımların döndüğü ‘yeraltı piyasalarında’ Androrat’ı
yasal Android uygulamalarıyla birleştiren ‘kaynak’ araçları
sunduklarını belirtti. Böylece, Android kullanıcıları zararsız
olduklarını düşündükleri bir uygulama indirdikleri zaman aslında
‘daha fazla kullanıcı alanı istemeden’ yüklenen truva virüsünü de
indirmiş oluyor. Symantec, şu ana kadar 23 uygulamanın kod
yazılarak truva atına dönüştürülmeye çalışıldığını tespit
ettiklerini, bu uygulamalar arasında Adwind gibi çok amaçlı
kullanılabilen RAT’ların bulunduğunu belirtti.