Eskiden oldukça yaygın olan bir trojanın yeni versiyonu, Android telefonlar için ciddi tehdit oluşturuyor.
İsrail’deki hastanelerden hastaların bilgilerini çalmak üzere programlanmış ajan programın keşfinden haftalar sonra, Hollandalı Trend Micro siber güvenlik firması başka bir zararlı saldırganı ortaya çıkardı: Saldırganların cihazınızın kontrolünü sessizce ele geçirmelerini sağlayan Android açığı.
GhostCtrl adlı bu yeni zararlının birbirinden farklı üç versiyonunun olduğu tespit edildi. Bunların ikisi verileri çekerek çeşitli telefon özelliklerini uzaktan kontrol etmek üzere tasarlanmışlarken, üçüncü tip diğer ikisinin özelliklerini bir araya getiriyor.
Kötü haber şu: Siber güvenlik firması bu açığın zamanla evrime devam edeceğini söylüyor.

Firmanın bulgularına göre GhostCtrl, İsrail’deki hastanelerden veri devşiren solucanla, şimdilerde adı unutulmuş, bir zamanlar Windows, Mac ve Linux sistemlerini herhangi bir Android cihazı üzerinden uzaktan ele geçiren OmniRAT adlı zararlının bir uzantısı olma özelliği gösteriyor.
Mevzu bahis zararlı yazılım WhatsApp ve Pokemon Go gibi tanındık isimlerle kamufle oluyor. Program çalıştırıldığında ana uygulama arka planda çalışan gizli bir APK çalıştırır.
Bu noktada saldırganlar cihaza girmek için işte bu açığı backdoor olarak kullanabilirler. Trend Micro bu açığın oldukça geniş aralıkta komutların çalıştırılmasını sağladığını, böylece bilgileri cihazın kullanıcısının bilgisi ve rızası dışında ele geçirilebildiğini belirtiyor.
Bu zararlıyı kullanan saldırganlar şu işlemleri yapabiliyorlar:

  • Cihazın sensör verilerini gerçek zamanlı olarak gözlemleyebilme
  • Sistemdeki dosyaları silmek, değiştirmek ve transfer etmek
  • Rehberde kayıtlı numaraları aramak ve mesaj göndermek
  • Arama kayıtlarını, SMS kayıtlarını, konum girişlerini ve aynı zamanda tarayıcı yer imlerini toplamak