Siber güvenlik uzmanları, bilgileri ele geçirebilen, şahsî bilgileri sızdıran ve bu bilgileri finansal süreçler yapmak için kullanabilen yeni bir Android makus gayeli yazılımı konusunda uyarıyor. Yeni keşfedilen bu uygulamanın Android kullanıcıları için büyük risk oluşturduğu söz ediliyor. Bu yazılımdan etkilenenler ortasında Türkiye’den de kullanıcılar olduğu açıklandı.
Hook isimli trojan Android kullanıcılarını tehdit ediyor
Güvenlik firması ThreatFabric’teki araştırmacılar tarafından keşfedilen makus hedefli yazılım, Hook olarak isimlendirilmiş durumda. Hook’un temelde bir bankacılık bölümü için bir trojan olduğu tabir ediliyor. Hook’un yazılım açısından öbür bir tanınan trojan olan Ermac’a epey benzediği söylenebilir.
Mobil aygıtları denetim altına alırken VNC kullanan makus hedefli yazılım, WebSocket irtibat özelliklerine sahip. Hook’un ayrıyeten irtibat trafiğini AES-256-CBC sabit kodlu anahtarı kullanarak şifrelediği belirtildi. Yeni keşfedilen makus gayeli yazılım akıllı aygıtlar üzerinde birçok fonksiyonu gerçekleştirebiliyor.
Android bir telefonu ele geçirdikten sonra Hook; ekran kaydırma, ekran imgesi alma, seçeneklere tıklama ve uzun basma üzere aksiyonları gerçekleştirebiliyor. Araştırmacılar ayrıyeten, makûs hedefli yazılımın bir Belge Yöneticisi uygulaması olarak da kullanılabileceği konusunda uyarıyor. Makûs hedefli bireylerin bu yazılımın yardımı ile kullanıcıların tüm evraklarını listeleyip bulduklarını ise sızdırabildikleri belirtiliyor.
Uzmanların belirttiğine nazaran birçok ülkede bu uygulama ile güvenliği ihlal edilmiş aygıtlar bulunuyor. Türkiye’nin yanı sıra ABD, Birleşik Krallık, İspanya, Polonya, Portekiz, İtalya, Fransa, Kanada ve Avustralya da ismi geçen ülkeler ortasında.
Uygulamanın tam manası ile etkin olabilmesi ve şahsî bilgilere erişebilmesi için ise gerekli müsaadeleri alması gerekiyor. Bu yüzden kullanıcıların indirdikleri uygulamalara dikkat etmesini ve erişim haklarını gözden geçirmelerini öneriyoruz. Pekala siz bu mevzu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.