Android Kullanıcıları; Dikkat!

SpyNote RAT dark net forumlarından birinden sızdı. Araşırmacılar Android cihazlara RAT bulaşmasını önlemek için üçüncü parti sitelerden uygulama indirmeyi kesmeyi öneriyor.

Saldırganlar açık kaynak bir model olduğu için Android’e saldırmaya bayılıyor, ayrıca Google Play markete zararlı uygulamaların kolayca sızdırılabilmesi Android’e saldırmayı sevmeleri için ikinci bir sebep.

Yakın zamanda Palo Alto’nun 42. takımı yeni bir Remote Access Trojan (RAT) keşfetti. Bu trojanın bulaştığı cihazlarda, saldırganlar uzaktan erişim sağlayarak yönetici gibi cihazı kontrol edebiliyor.

Bir araştırmacı tarafından SpyNote ismi verilen bu Trojan, uygulamalarını APK formatında indiren kullanıcıları hedef alıyor. Bahsi geçen trojan sadece telefon ayarlarından “Bilinmeyen kaynaklar”a izin verilmişse bulaşıyor.

SpyNote RAT, araştırmacılar tarafından underground hack forumlarında tartışılırken fark edildi ve tahmin edilenden oldukça daha büyük bir tehdit haline geldi. Yapılan taramalardan sonra, SpyNoteu’un cihaz üzerinde tam kontrol sağlaması için root erişimine gerek duymadığı belirlendi.

Bir cihaz bu virüsten etkilendiği anda, kişisel ve finansal bütün bilgileri çalınabilir, üstelik bu sadece bir başlangıç. SpyNote bulaştığı cihaza yeni APK’lar indirebilir ve bunları güncelleyebilir, telefondan bilgisayara veri kopyalayabilir, cihazdaki bütün mesajları görüntüleyebilir, telefon rehberine ulaşabilir, arama yapabilir veya yapılan aramaları dinleyebilir, mikrofondan kayıt alabilir yada dinleme yapabilir, Wi-Fi’den Mac adresi toplayabilir, IMEI numarasını ve cihaz sahibinin bilgilerini öğrenebilir ve GPS üzerinden cihazı izleyebilir. Kısacası RAT cihazınız üzerinde her şeyi yapabilir ve sizin haberiniz bile olmaz.

SpyNote APK’sı, kendisini indiren cihazdan mesajları okumak, aramaları ve rehberi görüntüleyebilmek ve SD kartta bulunan içeriği değiştirmek/silmek gibi ciddi izinler istiyor ve kullanıcının bunları kabul etmesini bekliyor.

Aşağıda SpyNote RAT’ın nasıl çalıştığına dair bir video bulabilirsiniz;

Henüz SpyNote Google Play’de boy göstermedi fakat Google Play markete sızmak oldukça kolay olduğundan bu beklenebilecek bir hamle olur. Ayrıca bundan korunmak için eğer resmi market dışında başka sitelerden APK olarak uygulama indiriyorsanız derhal durmanız gerekiyor. Ayrıca cihazınızın Android versiyonunu sürekli güncel tutmanız gerektiğini unutmayın.

Kaynak: hackread.com