“The Nasty, Malicious App That Will Record Your Phone Calls and Worse”, Zararlı yazılımlar telefon görüşmeleriniz kayıt altına alabilir hatta daha kötü şeyler yapabilir” ve bunlara çağrışım yapan bir uygulama ile karşılaşırsanız sakın indirmeyin. Kendini zararlı işlere adayan bazı insanlar, ellerinde bulunan zararlı yazılımları sürekli geliştirip, değiştirerek farklı isimler ve farklı yöntemler ile yayılmaya ve bilgilerinizi ele geçirmeye çalışıyorlar. Bu taktik, ESET tarafından bulunan Krysanec ‘ in kullandığı genel davranış şekli. Bu zararlı İngilizce ismiyle RAT (Remote Acces Trojan – Uzak Erişim Trojanı) kategorisine giriyor.
Krysanec
Kurbanın cihazına bir kez yüklendikten sonra, uzak erişim ile uygulamanın farklı yetenekler kazanması sağlanabilir. Bu sayede cihazın tüm fonksiyonlarına erişim sağlanabilir. Örneğin fotoğraf çekimi, video kaydı, gps koordinatlarını alma, çağrı geçmişini alma, ses kaydı, rehberinizi kopyalama, ziyaret ettiğiniz internet sitelerini görme, mesaj gönderme vb. kısacası cihazınızla siz her ne yapabiliyorsanız, bu uygulamaya uzaktan erişim sağlayan herkes aynı şeyi yapabilir.
Korkmalı mıyız?
Evet, her zaman. Fakat şu anki durumda biraz dikkat ederseniz bununla karşılaşmanız zor diyebiliriz; çünkü Krysanec şu an için sadece Rus sosyal medya sitelerinde ve dosya paylaşım sitelerinde kendine yer buluyor. Ancak bu zararlı kendisini tek başına bir yükleyici olarak cihazınıza kopyalamaya çalışmıyor. En iyi yaptığı yöntem bilinen uygulamalar içerisine gömülü olarak sisteminize girmeye çalışıyor. Bu zararlının cihazınızı ele geçirmesinin en kolay yolu kırık diye tabir ettiğimiz uygulamaları cihazınıza kurmanızdır. ESET yaptığı açıklamada 3G Traffic Guard ve MobileBank isimli uygulamalar içerisine bu zararlının gömüldüğünü duyurdu. Bu zararlının şu an ki davranışlarına bakıldığında özellikle Rus kullanıcıları hedef aldığı görülüyor.
RAT’ lar çok güçlü aletler ancak tam anlamıyla otomasyona geçemediler. Bu nedenle zararlı; yazan kişilerin hedefindeki insanlara yönelik olarak geliştiriliyor. Yani birisi özellikle sizi kafasına takmamışsa pek endişelenmenize gerek yok.
Güvende Kalın (Akıllı Telefon mu Yoksa casus Telefon mu Konusuna Göz Atabilirsiniz)
Krysanec RAT zararlısından korunmanın en kolay yanı şüpheli paketlerden uzak durmak. Cihazınızda yer alan bilinmeyen kaynaklardan uygulama yüklenmesine izin ver şeklindeki seçenek varsayılan olarak kapalıdır, değilse bu seçeneği iptal edin. Uygulamalarınızı sadece Google Play‘ den indirin. Google Play; Krysanec dağıtımlarına karşı güvenlidir.
Ekstradan güvenlik istiyorsanız, bu konuda hali hazırda Google Play üzerinde bir çok uygulama var.
