Evinize “ücretsiz” bir akıllı telefon teslim edildi mi? Dikkatli olun, kötü amaçlı yazılım olan korkunç LunaSpy tarafından kirlenmiş olabilir. SMS ve şifrelerinizi çalmak için açtığınız anda devreye girer.
Geçtiğimiz yaz Kaspersky araştırmacıları şunu keşfetti: LunaSpyAndroid akıllı telefonlara saldırmak için yeni bir casus yazılım başlatıldı. Şubat 2025'ten bu yana aktif olan virüs, kurbanlarını kandırmak için bir antivirüs uygulaması veya “bankacılık koruma aracı” kılığına giriyor. Çoğunlukla güvenilir kişilerin kimliğine bürünen mesajlar veya Telegram kanalları aracılığıyla yayılıyor. Uygulama yüklendikten sonra bir güvenlik taramasını simüle eder ve kullanıcıyı panikletmek ve maksimum izinleri vermeye zorlamak için yanlış uyarılar görüntüler.
Elde edilen erişimlerle LunaSpy, tarayıcılarda kayıtlı şifreleriniz, SMS'leriniz, kişileriniz, çağrı geçmişiniz, ekran görüntüleriniz, gerçek zamanlı GPS konumunuz dahil olmak üzere akıllı telefonunuza baskın yapabilir ve hatta bilginiz olmadan ses ve video kaydedebilir. Tüm bu veriler, istismar edilmek veya yeniden satılmak üzere doğrudan bilgisayar korsanlarına gönderilir.
Ayrıca okuyun: Bu bilgisayar korsanı binlerce Facebook hesabını hackledi ancak büyük bir hata yaptı
Posta kutunuzda zaten saldırıya uğramış bir akıllı telefon
LunaSpy, Kaspersky tarafından keşfedilmesinden birkaç ay sonra geri dönüş yapıyor. Kötü amaçlı yazılım, Rusya'da devam eden bir operasyonun parçası olarak Rus araştırmacılar Efshest (F6) tarafından tespit edildi. Operasyon oldukça beklenmedik bir taktiğe dayanıyor. Bilgisayar korsanları, kurbanlarının telefonlarına girmeye çalışmak yerine, yalnızca bir akıllı telefon zaten tehlikeye girmiş hedeflerine.
Saldırı, hedefin yepyeni bir akıllı telefon almasıyla başlar. Telefon, hedefin halihazırda mesaj alışverişinde bulunduğu bir kuruluş tarafından sunulmaktadır. Ateşleme anında virüs otomatik olarak etkinleşir. Kötü amaçlı yazılım yakında cihazdaki SMS, kişiler ve banka kodları gibi tüm verileri çalacak. LunaSpy klavyede yazılan her şeyi kaydeder, kullanıcı adlarını ve şifreleri çalar.
Ayrıca şunu da okuyun: “Şöhret arayışındaki” gençler – Fransız halkının verilerini çalan bilgisayar korsanları gerçekte kimler?
Kaldırmaya direnen bir virüs
Ayrıntılı olarak LunaSpy şu şekilde kurulur: ateşleme anında meşru bir uygulama. Virüs bir sistem yardımcı programı, bir güvenlik çözümü gibi görünüyor. Rapor, önceden verilen tüm izinlerle birlikte önceden yüklendiğini belirtiyor. Etkinleştirildikten sonra arka planda çalışır ve verileri suçlular tarafından kontrol edilen uzak sunuculara sızdırır.
“Bu taktik yeni bir potansiyel saldırı vektörünün önünü açıyor: Saldırganların artık kullanıcıyı izin vermeye ikna etmesine gerek yok. Bunlar zaten kurbana teslim edilen cihazda veriliyor »Efsest diyor.
Rapor, bu orijinal taktiğin esas olarak ücretsiz telefon fikrinin cazibesine kapılan bireyleri hedef aldığını belirtiyor. LunaSpy'ı kaldırmaya çalışırsanız virüs otomatik olarak karşılık verecektir. O kaldırma işlemini kendi kendine engellerve bilgisayar korsanlarına bir şeyin kokusunu aldığınız konusunda anında uyarı verir.
“Kullanıcı uygulamayı kaldırmak için uygulama ayarlarına veya uygulama listesine erişmeye çalıştığında, LunaSpy otomatik olarak “Geri” düğmesine basmayı simüle eder ve aynı anda saldırganların sunucusuna bir uyarı mesajı gönderir”F6 raporunu açıklıyor.
F6'nın Rus araştırmacılar tarafından keşfedildiğini aktaran Zataz'ın açıkladığı gibi bu büyük çaplı bir saldırı değil. Şu ana kadar yalnızca bir telefonun çalınıp kurbana gönderildiği vakası kaydedildi. Yine de kötü amaçlı yazılımın, çevrimiçi olarak dağıtılan sahte uygulamalar gibi amaçlarına ulaşmak için başka yolları da var. İşte bu yüzden virüs 300'den fazla siber saldırıya karıştı Şubat ve Mart 2026 arasında.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Kaynak :
Zataz
Bir yanıt yazın