ESET, ilk Android botnetini tespit etti

ESET, tweet'lerle kontrol edilen ilk Android botnetini tespit etti.

ESET, ilk Android botnetini tespit etti

"Android/Twitoor", yüklendikten sonra sistemde gizleniyor ve komutlar almak için düzenli aralıklarla tanımlanan Twitter hesabını denetliyor. Alınan komutlara dayalı olarak, kötü amaçlı uygulamaları indirme ya da Twitter hesabını bir başka hesapla değiştirebilme kabiliyetine sahip.

Windows'da kullanılmıştı, Android'te ilk

"Twitter, Windows üzerinden kontrol edilen bir botnet için ilk kez 2009 yılında kullanılmıştı" diyen ESET Güvenlik Arastırmacısı Lukas Stefanko, "Ancak bir botneti kontrol etmek için Twitter'ı kullanmak, Android platformu için yenilikçi bir adım" açıklamasını yaptı.

Stefanko, "Bununla birlikte, gelecekte kötü adamların botnet oluşturmak için Facebook'tan yararlanmaya ya da Linkedin ve diğer sosyal ağları kullanmaya çalışmalarını bekleyebiliriz" tahmininde bulundu.

Tespitlere göre "Android/Twitoor" Temmuz 2016'den bu yana aktif ancak herhangi bir resmi Android uygulama mağazasında yer almıyor.

Nasıl yayılıyor?

Lukas Stefanko'ya göre, büyük olasılıkla SMS ya da kötü amaçlı URL'ler aracılığıyla yayılıyor. Bir porno oynatıcı uygulaması ya da MMS uygulamasını taklit ediyor ama uygulamanın işlevini yerine getirmiyor. Bunun yerine, kötü amaçlı mobil bankacılık yazılımlarının çeşitli sürümlerini indiriyor. Bununla birlikte, Stefanko'ya göre botnet operatörleri, fidye yazılımları da dahil olmak üzere, istedikleri zaman diğer kötü amaçlı yazılımları da dağıtmaya başlayabilirler.

Sürekli yeni yöntemleri deniyorlar

Lukas Stefanko; "Android/Twitoor, yöntemlerinde yenilikler yapan siber suçlulara dair bir başka örnek olarak öne çıkıyor. İnternet kullanıcıları hem bilgisayarlar hem de mobil cihazlarda, iyi güvenlik çözümleriyle etkinliklerinin güvenliğini sağlamaya devam etmelidir" uyarısında bulundu.

Botnet nedir?

Botnet, bot ve net kelimelerinin birleşiminden oluşuyor. Bot, robot kelimesinin kısaltılmiş şekli. Net ise ağ anlamında. Botnet, uzaktan yönetilen ve kötü amaçlı yazılım bulaşmış çok sayıda bilgisayarın oluşturduğu ağı tanımlar. Sahibinin bilgisi olmadan uzaktan yönetilebilen bu bilgisayarlara bilişim çevrelerinde zombi makineler de denir. Botnetler de zombi ağlar olarak da tanımlanır. "Android/Twitoor" zararlı yazılımı ile birlikte artık telefon ve tabletlerin botnet ağları için kullanılabileceği anlaşılıyor.

BASIN BÜLTENİNDEN DERLENMİŞTİR

Okuyucu Yorumları

Toplam 6 Yorum

Google övünedursun aslında dünyanın en güvensiz işletim sistemi Android'dir! Bir hafta kadar önce telefonuma bir virüs bulaştı, çok sayıda ayar olduğu için telefonu fabrika ayarlarına da döndüremedim. Avast ve AVG ile telefonu tarattım ama sonuç alamadım. Ben de soruna manuel olarak nüfuz ettim ve sorunu çözdüm. Diğer taraftan Microsoft'a tavsiyem, WP'de güvenliğe, yazılımda cömertliğe, donanımda ise, sağlamlığa odaklanmasıdır. Diğerleri daha sonra gelmelidir...

@cleverman 'cim; benim mi 1250? ye life adında Androidli cihazım var?Hadi sen gömleğinin düğmesini dikersin peki o gömleği giyenlerin kopan düğmelerini tek tek sen mi dikeceksin?Biraz radikal ol ve bizi muhteşem bir yazılımla gururlandırmaya ne dersin?

Bazıları şunu söyleyebilir: "Dünyanın en güvensiz işletim sistemi Windows'tur!" Ben de onlara şunu söylüyorum: "Windows'a zırh giydirebilirsiniz ama Android'te Tanrı'nın merhametine emanetsiniz!"...

Yakın zamana kadar Android'de işler iyi gidiyordu ama artık öyle değil!..

@cleverman uzman tavsiyeleriniz için teşekkürler dostum.

"Bununla birlikte, gelecekte kötü adamların botnet oluşturmak için Facebook'tan yararlanmaya ya da Linkedin ve diğer sosyal ağları kullanmaya çalışmalarını bekleyebiliriz" Tabir belki hoş değil ama gerçekleri cuk diye anlatacak.... Resmen adamların ağzının suyu akmış....

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir