Android cihazları erek düzlük eskimemiş bire bir ofans ortaya bundan sonra

Google’ın sahibi olduğu android işletim sistemini kullanan beyinli telefonlar ve değişik cihazlar, asayiş ihlalleriyle sıkça gündeme geliyor. Google, herhangi bir ne büyüklüğünde bu hâller amacıyla bir nice tedbir alsa de kullanılmamış saldırılar yapılmaya bitmeme ediyor. Kaspersky araştırmacıları, Android cihazlarını garaz düz ümranlı aynı çevik belirledi. Kaspersky açıklamasına bakarak, araştırmacılar eliyle tayin edilen saldırının “OceanLotus” isimli ümranlı sürekli atılım grubuyla angajmanlı olabileceği adisyon ediliyor. “PhantomLance” adı verilen ofans, 2015’ten bu yana bitmeme ediyor. Kurbanların verilerini ele geçirmek amacıyla tasarlanan ağdalı aynı dil avcısı yazılımının çeşitli sürümlerinin ve akıllı dağıtım taktiklerinin kullanıldığı akın, Google Play’deki uygulamalar vasıtasıyla kurbanlarını meram alıyor. Temmuz 2019’da üçüncü yan güvenlik araştırmacıları, Google Play’de kullanılmamış bir ajan yazılımı keşfettiklerini açıklamıştı.Kaspersky araştırmacıları, bu zararlı yazılıma çok mümasil eksantrik tıpkı örneği Google Play’de tespit etti. Dokuncalı yazılım geliştiricileri, uygulamalarını kanuni mağazalara yüklemeyi başardıktan sonra indirme sayısını ve bununla beraber kurban sayısını tezyit etmek üzere uygulamanın tanıtımına şişman yatırım yapıyor. Fakat bu uygulamaların Google’ın asayiş duvarından geçerek Google Play’de kuşkusuz yayınlandığı bilinmiyor. Uygulama sürümlerinin hepsinde anne meram, vukuf toplamaktı. Anne fonksiyon çok açık olmasa da kalıp, taharri kayıtları, iletişim bilgileri ve gelişmemiş kaygı erişiminin yanı sıra oturmuş icraat, cihazın modeli ve işletim sistemi ile ilgilendiren bilgilerin toplandığı görüldü. Antrparantez, gözdağı grubunun bambaşka dokuncalı yazılımlar indirip kurabildiği, böylece saldırıyı cihazın Android sürümüne ve erbap olduğu uygulamalara bakarak değiştirebildiği anlaşıldı. Tehdit grubu, bu sayede uygulamayı haddinden fazla gerekli sıfır özelliklerle iaşe etmek zorunda kalmadan istediği bilgileri toplayabiliyordu.Kaspersky, keşfettiği cemi örnekleri kanuncu uygulama mağazalarına bildirdi ve Google, bu uygulamaların Google Play’den kaldırıldığını doğruladı. Fakat, kaldırılan uygulamaların adına yenilerinin gelmeyeceğine dair bir güvence yok. Görüşlerine vadi verilen Kaspersky GReAT Düzenlilik Araştırmacısı Alexey Firsh, bu saldırının, kaslı zılgıt gruplarının tayin edilmemek amacıyla hangi büyüklüğünde ağdalı önlemler aldığının iri tıpkı örneği olduğunu belirterek, şu ifadeleri kullandı: “PhantomLance, 5 yıldan aşkın süredir bitmeme ediyor ve tehdit grupları uygulama mağazalarının filtrelerini, kullandıkları mütekâmil yöntemlerle tekraren delmeyi başardı. Esas sızma noktası namına etkin platformların kullanıldığı örnekler her an sıklaşıyor. Çoğu yıldırma grubu, bu alanı gaye almaya başladı. Bu gelişmeler gözdağı istihbaratı ve sponsor hizmetlerin hangi kadar koskocaman olduğunun altını çiziyor. Bu hizmetler sayesinde gözdağı gruplarını takip edip sakat saldırılardaki benzerlikleri belirlemek cins oluyor.”.
Share: