Haber Detayı

KevDroid Kötücül yazılımı Oldukça Tehlikeli!
Okunma : 419 25.04.2018 04:21:47
 Süresiz Yayın 27.05.2018 03:41:06

Bir çok kişi Android uygulamaları indirmek için Google Play Store kullanmaktadır. Ancak, telefonunuza yeni bir uygulama kurarken güvensiz ve zararlı olabilecek olan bir çok uygulama ile de karşılaşabilirsiniz.

Saldırganlar sürekli Android cihazlarına kötücül yazılımlar bulaştırmaya çalışırlar. Bunlar için en bilindik yöntem ise; saldırganın sizi rastgele bir anti-virüs uygulaması ya da mobil uygulama indirmeniz için yönlendiriyor ve bu işlem tamamlandığında ise cihazınıza kötücül yazılım bulaşmış oluyor.

En son çıkan kötücül yazılım olan KevDroid , bulaştığı cihazların kişisel bilgilerini çalmak için tasarlanmış bir uzaktan yönetim aracı (RAT) 'dır. Bunlara ek olarak, bulaştığı cihazın bütün telefon görüşmelerini de kayıt altına alabilmektedir.


KevDroid Kötücül Yazılımı Nasıl Çalışmaktadır?

Cisco Talos güvenlik araştırmacıları yakın zamanda bu zararlı yazılımı tespit ettiler. Bu kötücül yazılım kullanıcıyı sahte bir anti-virüs yazılımı olan "Naver Defender" içinde gelmektedir. Bu sahte anti-virüs yazılımı indirildikten sonra, kötücül yazılım Android cihazınızda aktif olmaktadır.



KevDroid kötücül yazılımın iki farklı versiyonu bulunmaktadır. İki sürümüde kişisel bilgilerinizi çalıp telefon görüşmelerinizi kaydetmektedir. Telefon görüşmelerinizi kaydetmek içinse, açık kaynak kodlu yazılımları kullanmaktadır.

KevDroid kötücül yazılımın bir sürümü, saldırganın cihazınızda "root" (yönetici izni) yetkisi almasına sebep olmaktadır. Bu işlemden sonra, saldırgan kişisel bilgilerinizi Komuta & Kontrol (C&C) sunucusuna yollamaktadır. Bu sunucu PubNub tarafından barındılmakta ve HTTP POST isteği çalışmaktadır. Bu konu ayrıca CVE-2015-3636 makalesinde daha ayrıntılı olarak bahsedilmiştir.

Cisco Talos güvenlik şirketinin üyelerinden birinin ifadesinde,

Bir rakip/düşman, KevDroid 'in toplayabildiği bilgilerin, sadece bir kısmını elde edilmesinde dahi başarılı olsaydı, bu mağdur kişiler için çok sayıda konuyla sonuçlanabilirdi. Bunlardan bazıları kişisel verilerin ihlali, özel hayatın gizliliğin ihlali, sevdiklerinizin fidye amaçlı kaçırılması, özel bilgi ve resimleriniz için şantaj, bankacılık uygulamaları aracılığıyla maddi kaynaklarınınızın ele geçirilmesi gibi bir çok tehdit faktörü olabilir.


Android Cihazlarımızı Nasıl Güvenli ve Temiz Tutarız?

Akıllı telefon/tablet gibi bilgi işleyen cihazlarımızı KevDroid vb kötücül yazılımlardan korumak için yapılabilecek bir çok şey bulunamaktadır, bunlar ise;

 

  • Asla 3.parti uygulamaları ve 3.parti uygulama indirilen yerlerden temin edilen uygulamaları cihazlarınızı kurmayın.
  • Android cihazınıza Google Play Protect uygulamasını kurun.
  • İndirdiğiniz uygulamaları kurmadan önce "onay"lı olmasına dikkat edin.
  • "Bilinmeyen Kaynaklar" kullanarak yazılımlar kurmayın.
  • Cihazınıza mutlaka güvenlir bir firmanın anti-virüs ürününü lisanslı olarak satın alın ve kurun.
  • Cihazınızı periyodik olarak yedekleyin.
  • Telefonunuz destekliyorsa mutlaka şifreleme özelliğinden yararlanarak kişisel verilerinizi daha güvenli bir şekilde koruyun.
  • Ekranınızda bir an da beliren "uyarı penceresi")pop-up= vb. yerlerde çıkan hiçbir uygulamayı asla kurmayın.
  • Cihazınızda daima güncel yazılımları kullanarak güncel ve güvenilir tutun.
  • Parolarınızı en geç 3 ayda bir periyodik olarak  BGYS Parola Politikasına göre değiştirin. Sosyal medya hesaplarınıza ait parolaları kesinlikle başka bir hesap ve/veya uygulamada kullanmayın.

Uygulamanın adli analiz incelemesine, https://blog.talosintelligence.com/2018/04/fake-av-investigation-unearths-kevdroid.html adresinden ulaşabilirsiniz.


Çeviri: BGYS Birimi

Kaynaklar:
https://www.securityweek.com/new-kevdroid-android-backdoor-discovered
https://howtoremove.guide/kevdroid-malware-android/
https://www.certnazionale.it/news/2018/04/04/kevdroid-nuovo-trojan-per-android-ruba-i-dati-e-registra-le-chiamate/
https://blogs.systweak.com/2018/04/kevdroid-malware-steals-your-private-data-records-phone-calls/
https://thehackernews.com/2018/04/android-spying-trojan.html
https://sensorstechforum.com/kevdroid-android-malware-records-audio/
https://blog.talosintelligence.com/2018/04/fake-av-investigation-unearths-kevdroid.html