Yeni Android Kötü Amaçlı Yazılımı TeaBot Etkisini Sürdürüyor!

Günümüz teknoloji dünyasının her geçen gün gelişmesi ile birlikte bilgisayar korsanlarının saldırı türleri de bir o kadar gelişimini sürdürüyor. Milano merkezli çevrimiçi dolandırıcılık önleme firması olan Cleafy’s ve İtalya’daki Tehdit İstihbaratı ve Olay Müdahalesi (TIR) ​​ekibi, Ocak 2021 itibariyle yapmış olduğu analizler neticesinde Android cihazları hedef alan yeni bir tür kötü amaçlı yazılım olan TeaBot’un saldırılarını oldukça arttırdığını keşfetti.

Araştırmacılara göre TeaBot zararlı yazılımı henüz gelişim aşamasında ve bu haliyle bile çok etkili. Zararlı yazılımın hedeflenen bir Android cihazın tam kontrolünü uzaktan ele geçirme, oturum açma kimlik bilgilerini çalma, bankacılık verilerinin ele geçirilmesi, dolandırıcılık amacıyla sahte kimlik avı yöntemleri içeren SMS mesajları gönderme ve engelleme gibi özelliklerinin olduğu keşfedildi. Cleafy firmasının tehdit araştırma ekibi bugüne kadar İtalya, İspanya, Almanya, Belçika ve Hollanda gibi Avrupa ülkelerinde TeaBot kötü amaçlı yazılımı tarafından 60’tan fazla banka sistemlerine ve kullanıcılarına yönelik saldırılar gerçekleştiğini belirledi. Kötü amaçlı yazılım Almanca, İngilizce, İtalyanca, Fransızca, İspanyolca ve Hollandaca dilleri üzerinden kullanıcıları etkilemekte ve bu şekilde hedef lokasyonlardaki kullanıcılara yönelik doğrudan şüphe çekmeyecek şekilde resmi dilleri üzerinden saldırılarını sürdürmekte.

TeaBot kötü amaçlı yazılımının ayrıca ele geçirdiği Android cihazın içerisinde ki diğer uygulamaları silme, cihazın ses ayarlarını değiştirme, cihaz rehberini yedekleme, devam eden telefon konuşmalarını kayıt etme ve dinleme gibi birçok zararlı yöntemleri de mevcut. Ayrıca TeaBot yazılımı, ele geçirdiği cihazlardan belirli aralıklarla ekran görüntüleri almakla birlikte, kullanıcılara sürekli çeşitli araçlara erişim için erişilebirlik izinlerini kabul etmeye zorlayan bir bildirim de göndererek cihaz üzerinde tam hakimiyet sağlayarak bulaştığı Android cihazı tümüyle ele geçirmeyi hedefliyor.

TeaBot zararlı yazılımı 2 faktörlü kimlik doğrulamaları ele geçirmesi ile birlikte özellikle Google Play Store güvenlik güncellemelerini devre dışı bırakmakta ve cihazları zararlı yazılımlardan korumak, uygulamaları kontrol etmekle görevli olan Google Play Protect sistemini de devre dışı bırakarak cihazdaki varlığını ve gizliliğini olabildiğince korumaya yönelik bir yöntemle donatılmış durumda. TeaBot zararlı yazılımı kullanıcıların Android cihazlarına sızmak için çeşitli popüler uygulamaların ve firmaların Android uygulaması adı altında sahte uygulamalar üzerinden cihazlara yerleşmeyi başardı. Geçmiş tarihlerde yapılan araştırmalar da TeaTv, VLC Media Player, DHL ve UPS Kargo gibi sahte uygulamaları kullanarak saldırılarını sürdürdü.

TeaBot kötü amaçlı zararlı yazılımının çeşitli Avrupa ülkelerini hedef aldığı tespit edilmişse de, 2020 yılı istatistiklerine göre Türkiye’de 45 milyondan fazla kişinin Android cihazlara sahip olduğunun anlaşıldığı, bu sebeple Android cihazları kullanan ülkemiz kullanıcılarının kişisel güvenliklerine dikkat etmeleri için önerdiğimiz birkaç tavsiye;

TeaBot Kötü Amaçlı Yazılımı Saldırılarından Korunmak İçin Yapılması Gerekenler;

1-) Yüklemek istenilen uygulamanın Google Play Store’de doğrulanmış ve resmi uygulama olduğunun kontrol edilmesinin ardından yüklenmesi,
2-) Google Play Store veya cihazınızın resmi mağazası hariç yan sitelerden Android cihazlarınıza uygulama kurmamanız,
3-) Android cihazlarınızın güvenliğini sağlamak amacıyla ücretli ve ücretsiz olarak sunulan Mobil Anti-Virüs uygulamalarını kullanmanız,
4-) Andorid güvenlik güncellemelerini aktif hale getirmeniz ve belirli zaman aralığında cihazınızın güncel sürümde olup olmadığını kontrol etmeniz,
5-) Mobil Anti-Virüs uygulamaları ile cihazınızı belirli zaman aralıklarında tam zamanlı tarama seçeneği ile zararlı yazılımlara karşı taramanız kişisel güvenliğinizi ve cihaz güvenliğinizi arttıracak yöntemlerdir.

Hakkında Oğuzhan ÇALIŞKAN

Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*