ClayRat Android'e geri döndü. Geçen seferkinden daha güçlü olan kötü amaçlı yazılım, Google Play Korumayı gizlice devre dışı bırakarak başlıyor. Daha sonra kişisel ve finansal verilerinize erişmek için akıllı telefonunuzun kalbine sızar.
zLabs ekibinden araştırmacılar, Android akıllı telefonları hacklemek için tasarlanmış yeni bir kötü amaçlı yazılımı ortaya çıkardı. ClayRat. İlk olarak Ekim 2025'te tanımlanan virüs, internette paylaşılan sahte uygulamaların kodlarında gizleniyor. Kötü amaçlı yazılımı yaymak için bilgisayar korsanları ClayRat'i kötü amaçlı APK dosyalarıbazen Dropbox gibi hizmetlerde barındırılır. Bunlar YouTube gibi popüler sahte uygulamalardır. Uzmanlar uğraştıklarını açıklıyor “önemli ölçüde geliştirilmiş yeteneklere sahip yeni bir varyant”Ekim ayında açıklanan versiyondan bile daha zorlu.
Ayrıca okuyun: Milyonlarca akıllı telefon “reklam fabrikalarına” dönüştü
700 kötü amaçlı APK internete akın ediyor
zLabs ekibi, APK dosyalarının sahte sitelerde ve kimlik avı sayfalarında tanıtıldığını sürdürüyor. Araştırmacılar internette 700'den fazla farklı APK ve 20'ye yakın sahte alan adı keşfetti. Tüm deliller geniş çaplı bir kampanyaya işaret ediyor.
Akıllı telefona yüklendikten sonra şunu sorar: hassas izinlerözellikle SMS ve erişilebilirlik hizmetleri için. Erişim izni verildiğinde kötü amaçlı yazılım, dokunmatik ekrandaki eylemleri otomatikleştirmek için erişilebilirlik hizmetlerini kötüye kullanıyor. Örneğin, kullanıcı yerine düğmelere tıklayarak Android arayüzünün öğeleriyle etkileşime geçebilecek. Bu sayede mağdur farkına varmadan Google Play Korumayı devre dışı bırakacaktır. Bu hile, kötü amaçlı yükü Google'ın güvenlik mekanizmaları etkinleştirilmeden telefona dağıtmasına olanak tanır.
Veri hırsızlığı ve casusluk
Daha sonra virüs birçok veriyi çalacaktır. SMS veya arama kayıtlarını sızdıracaktır. Raporun açıkladığı gibi ClayRat'ın çeşitli taktikleri var. hassas bilgileri ele geçirmek. Örneğin, akıllı telefonun kilit açma kodunu tahmin etmek için kilit ekranındaki etkileşimleri kaydedebilir. Ayrıca yaratabilir sahte bildirimler kullanıcıyı tanımlayıcılar veya şifreler sağlamaya ikna etmek.
Kötü amaçlı yazılım, SMS erişimi sayesinde çift kimlik doğrulamanın bir parçası olarak gönderilen bağlantı kodlarını da ele geçirebiliyor. Son olarak araştırmacılar, ClayRat'ın kullanıcının bilgisi olmadan fotoğraf çekebildiğini fark etti ve ekran görüntüsü al. Saldırının sonunda virüs kişisel ve finansal verilerden oluşan bir dağın eline geçer. Bu özellikler bir araya getirildi “ClayRat'ı önceki versiyonundan daha tehlikeli bir casus yazılım haline getirin”.
Her zaman olduğu gibi bilinmeyen sitelerde bulunan Android uygulamalarını indirmemenizi tavsiye ederiz. Resmi görünen sitelerden gelseler bile APK dosyalarına karşı dikkatli olun. YouTube gibi bir uygulamayı indirmek için Play Store'a gitmeniz yeterlidir.
👉🏻 Teknoloji haberlerini gerçek zamanlı olarak takip edin: 01net'i Google Haberler'deki kaynaklarınıza ekleyin, WhatsApp kanalımıza abone olun veya bizi TikTok'ta video olarak takip edin.
Kaynak :
Zimperyum
Bir yanıt yazın