Anubis Truva Atı’ndan Türkiye’ye yoğun saldırı

- Anubis adlı Truva Atı'nın Haziran ayının başından bu yana Türkiye’de yoğun faaliyet gösterdiği tespit edildi - Kaspersky Zararlı Yazılım Analisti Alexander Eremin: - 'Kullanıcılara, cihazlarına bir yazılım indirirken dikkatli olmala

Bilim ve Teknoloji 26.07.2019 14:37:05 0
Anubis Truva Atı’ndan Türkiye’ye yoğun saldırı
Tarih: 01.01.0001 00:00

İSTANBUL (AA) - Kaspersky uzmanları, Anubis adlı Truva Atı'nın haziran ayının başından bu yana Türkiye'de yoğun olarak faaliyet içinde olduğunu belirledi.

Kaspersky'den yapılan açıklamaya göre, siber suçlular Anubis adlı zararlı yazılımı yaymak için ele geçirilen cihazlardaki kişi listelerine SMS gönderiyor. Saldırganlar kullanıcıları önde gelen bir telekomünikasyon ve teknoloji hizmetleri sağlayıcısından ücretsiz internet bağlantısı teklifi gibi görünen SMS’lerle kandırmaya çalışıyor.


- En çok Rusya, Almanya ve Türkiye etkilendi


Gelen SMS’teki bağlantıya tıklandığında Truva atı indiriliyor. Anubis’i yaymak için kullanılan SMS’ler "Mesajlaştıkça kazan, kazandıkça daha çok mesajlaş. Davet ettiklerin doyasıya internet paketi kazanıyor. Şimdi sen de indir 2GB internet paketi hakkı kazan. Detaylı Bilgi", "10GB her operatörde internet keyfini sürün" gibi mesajlar içeriyor.

Kaspersky uzmanlarına göre bu yılın başından beri 6 bin 200’den fazla kullanıcı Anubis’le karşılaştı. En yoğun günde 190 kişinin etkilendiği belirlendi. Son SMS saldırısının asıl hedefi Türk kullanıcılar olsa da bu yazılımdan en çok etkilenen ülkeler sırasıyla Rusya, Almanya ve Türkiye oldu. Nisan ayında Rus kullanıcılara yönelik bir MMS saldırısını da tespit edilmişti. O saldırıda gönderilen mesajlardaki MMS’i açabilmek için kullanıcılardan bir uygulama indirmesi isteniyordu. Başka tür mesajlarda ise para yardımı talep ediliyordu.

Anubis ilk kez yıllar önce tespit edildi. Bu Truva atı insanları yasal hizmet gibi görünen zararlı yazılımları indirmeye ikna eden sosyal mühendislik ve kimlik avı saldırılarında kullanılıyor.


- "Tanımadığınız kişilerden gelen şüpheli bağlantılara tıklamayın"


Truva atı indirildikten sonra, SMS gönderme, alma ve silme, kişi listesini ve hesap giriş bilgilerini çalma, URL açma, mobil cihazlarda saklı dosyaları şifreleme, ses kaydetme ve ekran görüntüsü alma, tuş takibi yapma, kullanıcıların kimlik bilgilerini çalmak için sahte giriş sayfaları (bankacılık uygulamaları) gösterme gibi işlemleri yapabiliyor.

Açıklamada görüşlerine yer verilen Kaspersky Zararlı Yazılım Analisti Alexander Eremin, kötü şöhretli Truva atlarının para çalmak için kullanılmaya devam edildiğini belirterek, “Kullanıcılara, cihazlarına bir yazılım indirirken dikkatli olmalarını ve ücretsiz şeylere verilen çok iyi pazarlama tekliflerine karşı şüpheyle yaklaşmalarını tavsiye ediyoruz” ifadelerini kullandı.

Kaspersky ürünleri bu tehdidi "Trojan-Banker.AndroidOS.Anubis" olarak tespit ediyor. Anubis zararlı yazılımına yakalanmamak için Kaspersky şunları uygulamayı öneriyor: "Uygulamaları yalnızca resmi kaynaklardan indirin. Mümkünse akıllı telefon ayarlarınızda üçüncü taraf kaynaklardan gelen uygulamaların kurulumunu devre dışı bırakın. Tanımadığınız kişilerden gelen şüpheli bağlantılara tıklamayın. Mobil cihazınızı korumak için sağlam bir güvenlik çözümü kurun."


Anahtar Kelimeler: