ESET, tweet’lerle kontrol edilen ilk Android botnetini tespit etti
ESET araştırmacıları, tweet’lerle kontrol edilen ve Android cihazlarda bir arka kapı açarak, başkaları tarafından kontrol edilmesini sağlayan bir truva atını keşfettiler. ESET tarafından “Android/Twitoor“ olarak tanımlanan bu kötü amaçlı yazılım, botnet oluşturmak için geleneksel bir komuta ve kontrol (C&C) sunucusu yerine Twitter’ı kullanan ilk Android odaklı uygulama oldu.
“Android/Twitoor“, yüklendikten sonra sistemde gizleniyor ve komutlar almak için düzenli aralıklarla tanımlanan Twitter hesabını denetliyor. Alınan komutlara dayalı olarak, kötü amaçlı uygulamaları indirme ya da Twitter hesabını bir başka hesapla değiştirebilme kabiliyetine sahip.
Windows’da kullanılmıştı, Android’te ilk
“Twitter, Windows üzerinden kontrol edilen bir botnet için ilk kez 2009 yılında kullanılmıştı“ diyen ESET Güvenlik Arastırmacısı Lukas Stefanko, “Ancak bir botneti kontrol etmek için Twitter’ı kullanmak, Android platformu için yenilikçi bir adım” açıklamasını yaptı.
Stefanko, “Bununla birlikte, gelecekte kötü adamların botnet oluşturmak için Facebook’tan yararlanmaya ya da Linkedin ve diğer sosyal ağları kullanmaya çalışmalarını bekleyebiliriz” tahmininde bulundu.
Tespitlere göre “Android/Twitoor“ Temmuz 2016’den bu yana aktif ancak herhangi bir resmi Android uygulama mağazasında yer almıyor.
Nasıl yayılıyor?
Lukas Stefanko’ya göre, büyük olasılıkla SMS ya da kötü amaçlı URL’ler aracılığıyla yayılıyor. Bir porno oynatıcı uygulaması ya da MMS uygulamasını taklit ediyor ama uygulamanın işlevini yerine getirmiyor. Bunun yerine, kötü amaçlı mobil bankacılık yazılımlarının çeşitli sürümlerini indiriyor. Bununla birlikte, Stefanko’ya göre botnet operatörleri, fidye yazılımları da dahil olmak üzere, istedikleri zaman diğer kötü amaçlı yazılımları da dağıtmaya başlayabilirler.
Sürekli yeni yöntemleri deniyorlar
Lukas Stefanko; “Android/Twitoor, yöntemlerinde yenilikler yapan siber suçlulara dair bir başka örnek olarak öne çıkıyor. İnternet kullanıcıları hem bilgisayarlar hem de mobil cihazlarda, iyi güvenlik çözümleriyle etkinliklerinin güvenliğini sağlamaya devam etmelidir” uyarısında bulundu.
Botnet nedir?
Botnet, bot ve net kelimelerinin birleşiminden oluşuyor. Bot, robot kelimesinin kısaltılmiş şekli. Net ise ağ anlamında. Botnet, uzaktan yönetilen ve kötü amaçlı yazılım bulaşmış çok sayıda bilgisayarın oluşturduğu ağı tanımlar. Sahibinin bilgisi olmadan uzaktan yönetilebilen bu bilgisayarlara bilişim çevrelerinde zombi makineler de denir. Botnetler de zombi ağlar olarak da tanımlanır. “Android/Twitoor“ zararlı yazılımı ile birlikte artık telefon ve tabletlerin botnet ağları için kullanılabileceği anlaşılıyor.
#ESET #ESETGüvenlik #AndroidBotnet #Botnet #Manşet #ITnetwork #ITNetworkDergisi
Son Yorumlar