'Ztorg' Kötücül Yazılımı Sayesinde Android Cihazlar Zombi Oldu

'Ztorg' Kötücül Yazılımı Sayesinde Android Cihazlar Zombi Oldu
Kaan Ezgimen
Kaan Ezgimen Güvenlik
YORUM YAZ

Milyonlarca Android cihazı 'zombileştiren' bir Botnet yazılımı saptandı. Ztorg Trojan bulaşmış cihazlar, son derece saldırgan ağlar oluşturarak kullanıcılardan habersiz reklamlar ağlarına dahil olamalarına yol açıyor.

Kaspersky güvenlik yazılımları şirketinin raporlarına göre, bu son derece saldırgan zombi ağı (botnet), reklamlar için sahte gösterimler üretebiliyor daha da kötüsü gizlice uygulama yükleyebiliyor ve yeni uygulamalar satın bile alabiliyor. Bu yöntemle geliştiricilerine para kazandıran bu kötücül yazılımın bulaştığı yüzbinlerce cihaz olabileceği iddia ediliyor.

Son zamanlarda 'botnetlerin' reklam sahtekarlığı yaptığını savunan Kaspersky yetkilileri, siber suçluların reklam gösteren ve yeni uygulamalar yüklemek ya da satın almak için Google Play’e giren kötü amaçlı yazılımlar yardımıyla, kullanıcıların cihazlarını ele geçirdiğini ve reklamlar vasıtasıyla kar sağladıklarını raporladı. 'Ztorg' kötücül yazılımı da bunlardan en tehlikelilerinden biri olarak işaret ediliyor.

Ztorg kötücül yazılımı oldukça akıllı, kendini geliştirebilen bir Truva atı olarak da tanımlanıyor. Ztorg'un kurulumdan sonra yaptığı ilk şey, kontrol sunucusuna bağlanarak ülke, dil, cihaz modeli ve işletim sistemi sürümü dahil, sızdığı cihazla ilgili tüm verileri kendi kullandığı "köle" sunucularına aktarmak. Bu işlemi tamamlayan Ztorg, cihazlarda yönetici yetkilerini ele geçirmek için farklı paketler yüklemeye de başlıyor. Kaspersky Lab araştırmacılarına göre, Ztorg iki şekilde dağıtılıyor. İlk olarak, siber suçlular, tehlikeli programlarını teşvik etmek için en az dört popüler yasal reklam ağından trafik satın alıyor. Ztorg dağıtımının ikinci yoluysa, kullanıcılara Google Play'den başka program yüklemeleri için ödeme yapan uygulamaları kullanabiliyor olması.

ABD merkezli Kaspersky Lab zararlı yazılım analistleri konuyla ilgili olarak, kullanıcı haklarını kötüye kullanan Truva atlarının, 2016 boyunca mobil kullanıcılar için 1 numaralı tehdidi oluşturduğuna da dikkat çekiyorlar. Ztorg'un yayılmasını sağlayan bu çok aşamalı ağ yapısı, siber korsanların bu eğilimlerinin halen gelişmekte olan bir yöntem olduğunu iddia ediyorlar. 

Google Şifrelerinizi Çalan Trojan'a Dikkat Edin

Yeni Türeyen Skype Trojan'i Tehlike Saçıyor!

YORUMLAR