• BIST 10969.36
  • Altın 2519.588
  • Dolar 32.9866
  • Euro 35.8794
  • Bursa 32 °C
  • İstanbul 30 °C
  • Ankara 30 °C

Türkiye Tambir'den etkileniyor

Türkiye Tambir'den etkileniyor
Tambir, mobil cihazların güvenliği için önemli bir tehdit oluşturuyor....

Türk kullanıcıları hedef alan yeni ve tehlikeli Android zararlı yazılımı, Kaspersky araştırmacıları tarafından analiz edildi. Bir IPTV uygulamasının reklamsız sürümü şeklinde gizlenen Tambir, mobil cihazların güvenliği için önemli bir tehdit oluşturuyor.

Tambir, ilk olarak Ekim 2023'te Kaspersky tarafından keşfedilen bir casus yazılım uygulaması ve Android kullanıcılarını hedef almak üzere sosyal mühendislik taktiklerini kullanıyor. Bir IPTV uygulamasının reklamsız sürümü şeklinde gizlenen Tambir, SMS mesajları, kişiler ve yüklü uygulamaların listesi dahil olmak üzere kurbanın cihazından hassas bilgiler toplayabiliyor. Dahası,Tambir tuş vuruşu kaydedici, Sanal Ağ Hesaplama (VNC) oturumları başlatma ve rastgele SMS mesajları gönderme gibi yeteneklerle donatılmış olup siber suçluların virüs bulaşmış cihaza uzaktan erişimini sağlıyor.

Tambir IPTV uygulaması görünümü altında dağıtılsa da taklit ettiği platformla ilgili herhangi bir yasal işlevsellik içermiyor. Uygulama, bulaştığı cihazın sahibini erişilebilirlik izinleri vermeye ikna ederek cihaza uzaktan erişim elde ediyor. Uygulamanın erişilebilirlik hizmetinin etkin olması durumunda, gerekli tüm izinler otomatik olarak alınıyor. Kötü amaçlı yazılım gerekli tüm izinleri aldıktan ve erişilebilirlik hizmetini etkinleştirdikten sonra uygulama simgesini şüpheli görünmemesi için YouTube simgesi şeklinde değiştiriyor.

Uygulamanın başlatılmadan önceki (solda) ve başlatıldıktan sonraki (sağda) simgesi

Yazılım, WebSocket protokolü üzerinden iletişim kurarak Telegram, ICQ sohbet davetleri ve Twitter profil biyografileri gibi meşru platformlardan şifrelenmiş Komuta ve Kontrol (C2) sunucu adreslerini alıyor. Tambir, komuta kontrol sunucusundan alınan 30'dan fazla komutu destekliyor. Hedef konumundaki benzerlikler ve C2 iletişimi için Telegram kullanması, bölgedeki ilk üç mobil kötü amaçlı yazılımı arasında yer alan GodFather kötü amaçlı yazılımıyla benzerlik gösteriyor.  

Kapersky Küresel Araştırma ve Analiz Ekibi (GReAT) Başkanı Dmitry Galov, şunları söylüyor: "Tambir'i özellikle dikkate değer kılan şey çok yönlü yetenekleridir. Tipik Android kötü amaçlı yazılım davranışına ek olarak, Tambir VNC aracılığıyla uzaktan erişim sunar ve hassas kullanıcı bilgilerini ele geçirmek için sıklıkla kullanılan bir araç olan tuş vuruşu kaydedici (keylogger) içerir. Bu yeni Android tehdidi, devam eden diğer bazı kötü amaçlı yazılım kampanyalarıyla benzerlikler taşıyor ve siber tehditlerin gelişen manzarasının altını çiziyor. Kaspersky olarak, Tambir ile ilgili her türlü faaliyeti yakından izlemeye kararlıyız ve daha fazla bilgi edindikçe güncellemeler sunmaya devam edeceğiz."

Mobil kötü amaçlı yazılım tehdit ortamı hakkında daha fazla bilgi için Securelist'te yer alan rapora bakabilirsiniz.

Kaspersky uzmanları, gelişen siber tehditlere karşı korunmak için kullanıcılara şu tavsiyelerde bulunuyor:

Güvenilmeyen kaynaklardan uygulama indirmekten kaçının.
Cihaz yazılımını ve uygulamaları düzenli olarak en son sürümlere güncelleyin.
Kaspersky Premium gibi mobil tehdit algılama özellikleri içeren kapsamlı güvenlik çözümleri kullanın.
 

 

  • Yorumlar 0
  • Facebook Yorumları 0
    UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
    Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
    Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
  • İnternet kullanıcıları saldırı altında16 Temmuz 2024 Salı 12:53
  • Dijital kimlik nasıl korunur?16 Temmuz 2024 Salı 12:38
  • Kripto piyasalarının 6 aylık karnesi12 Temmuz 2024 Cuma 13:41
  • Yapay zeka yapay zekaya karşı12 Temmuz 2024 Cuma 13:38
  • Seyahat dolandırıcılıklarına dikkat12 Temmuz 2024 Cuma 12:34
  • Saldırganların yeni hedefi olimpiyatlar12 Temmuz 2024 Cuma 12:13
  • 10 milyar parola sızdırıldı10 Temmuz 2024 Çarşamba 11:28
  • Sahte iş ilanları nasıl anlaşılır?08 Temmuz 2024 Pazartesi 09:21
  • Akıllı telefonları nasıl kullanmalıyız?08 Temmuz 2024 Pazartesi 08:22
  • Bir kurban iki kez dolandırılır mı?08 Temmuz 2024 Pazartesi 07:29
  • Tüm Hakları Saklıdır © 2015 Bursa Bakış | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
    Tel : 0224. 408 35 78- Haber İhbar Hattı: 0544.201 80 43 Faks : 0224.408 35 78