Bu Kötü Amaçlı Yazılım Artık Android ve MacOS İçin de Tehdit!

2017 yılında keşfedilen bir kötü amaçlı yazılım artık Android ve MacOS kullanıcıları için de bir tehdit oluşturma potansiyeline sahip. İşte virüsün ayrıntıları!

2017 yılında Indian Computer Emergency Response Team (CERT-IN) tarafından keşfedilen bir kötü amaçlı yazılım GravityRAT, Android ve MacOS işletim sistemlerini kullanan kişilere karşı da büyük bir tehlike haline geldi. Pakistanlı bilgisayar korsanları tarafından geliştirildiği düşünülen casus yazılım artık başlangıçta olduğu gibi yalnızca Windows kullanıcılarını değil diğer işletim sistemlerinin kullanıcılarını da tehdit ediyor.

Kötü Amaçlı Yazılım GravityRAT Nedir?

Kötü amaçlı yazılım hakkında paylaşılan bilgilere göre GravityRAT'ın varlığı 2015 yılına dayanıyor. GravityRAT ilk ortaya çıktığı zamanlarda yalnızca Windows işletim sistemli bilgisayarlara zarar verme tehlikesi içerirken Kaspersky'da yer alan araştırmacılar tarafından yapılan son araştırma ile birlikte truve atının artık hem Android hem de MacOS işletim sistemli cihazlara zarar verme potansiyeli olduğu tespit edildi.

Casus yazılımın Android sürümü, Travel Mate isimli açık kaynaklı bir seyahat uygulamasının üzerinde birtakım değişiklikler yapılmış bir sürümünde görüldü. Bilgisayar korsanları, seyahat uygulamasına kötü amaçlı kod eklemesi yaptı ve virüslü uygulamayı "Travel Mate Pro" adı altında yayımladı. Siber suçluların izlediği başka bir yol ise yetişkinlere yönelik bir çizgi romanın Android uygulaması oldu.

MacOS işletim sistemli cihaz kullanan kişileri hedef alan saldırganların MacOS işletim sistemli cihazlarda kullandığı uygulamalar, Enigma ve Titanium oldu. Bilgisayar korsanları, aktarılan bilgilere göre söz konusu virüsü MacOS kullanıcılarının cihazına bulaştırmak için kurbanlarının söz konusu iki uygulamadan birini çalıştırmasını sağladı. Saldırganların hedefindeki MacOS kullanıcısı, cihazına indirmiş olduğu programa tıkladıktan sonra virüs otomatik olarak etkin hale geldi.

Kaspersky güvenlik araştırmacıları tarafından paylaşılan bilgilere göre GravityRAT ile cihaz hakkında bilgi toplanabiliyor, ses kaydı alınabiliyor, ekran görüntüsü alınabiliyor, cihazda devam eden işlemlerin listesi oluşturulabiliyor ve shell komutları kullanılabiliyor. Bilgisayar korsanları tarafından söz konusu kötü amaçlı yazılım ile gerçekleştirilmesi muhtemel olan işlemlerle size, bilgilerinize ve bilgisayarınıza bir zarar gelmemesi için bağlantılara tıklamadan önce sorulması gereken sorular gibi temel güvenlik önlemlerine dikkat etmelisiniz.

YORUMLAR