Kaspersky, yetkisiz satıcılar aracılığıyla satıldığı iddia edilen sahte Android telefonlarda, doğrudan sistem yazılımına gömülü, gelişmiş bir Triada Truva Atı keşfetti. Bu tehlikeli yazılım, cihaz daha kullanıcıya ulaşmadan bulaştırılıyor ve saldırganlara tam kontrol sağlıyor!
Siber güvenlik şirketi Kaspersky, sahte Android akıllı telefonlarda önceden yüklenmiş olarak gelen yeni ve tehlikeli bir Triada Truva Atı (Backdoor.AndroidOS.Triada.z) sürümünü ortaya çıkardı. Dünya genelinde 2.600’den fazla kullanıcının bu tehditten etkilendiği belirtiliyor.
Sıradan Virüslerden Çok Daha Tehlikeli: Tedarik Zinciri Saldırısı
Bu Triada varyantını özellikle tehlikeli kılan şey, kötü amaçlı bir uygulama gibi sonradan yüklenmek yerine, telefonun sistem çerçevesine (firmware) gömülü olması. Bu durum, kötü amaçlı yazılımın muhtemelen üretim veya dağıtım aşamasında, yani tedarik zincirinde bir güvenlik açığından yararlanılarak cihaza yerleştirildiği anlamına geliyor. Telefon kullanıcıya ulaştığında virüs zaten sistemin en derinlerine işlemiş oluyor.
Firmware seviyesinde çalıştığı için Triada, cihazdaki her sürece sızabiliyor ve tespit edilmesi veya kaldırılması son derece zorlaşıyor. Bu derin erişim, saldırganlara enfekte cihazlar üzerinde tam kontrol sağlıyor ve çok çeşitli kötü amaçlı faaliyetler gerçekleştirmelerine olanak tanıyor:
- Hesap Hırsızlığı: Telegram, TikTok, Facebook, Instagram gibi mesajlaşma ve sosyal medya hesaplarını çalma.
- Mesaj Manipülasyonu: WhatsApp ve Telegram gibi uygulamalarda mesaj gönderme ve silme.
- Finansal Dolandırıcılık: Kripto para cüzdan adreslerini kendi adresleriyle değiştirme, Premium SMS servislerini gizlice etkinleştirme.
- Casusluk ve Yönlendirme: Arayan kimliklerini taklit ederek telefon aramalarını başka numaralara yönlendirme, tarayıcı etkinliğini izleme ve sahte bağlantılar enjekte etme, SMS mesajlarını yakalama/gönderme/silme.
- Daha Fazla Tehdit: Cihaza ek zararlı yükler indirme ve çalıştırma, potansiyel olarak dolandırıcılık önleme sistemlerini atlatmak için ağ bağlantılarını engelleme.
Analist Yorumu ve Etki
Kaspersky Kötü Amaçlı Yazılım Analisti Dmitry Kalinin, durumu şöyle değerlendiriyor: “Triada Truva Atı, Android ekosistemindeki en gelişmiş tehditlerden biri haline geldi… Bu yeni sürüm, donanım yazılımı seviyesinde çalışıyor ve cihaza kullanıcıya ulaşmadan sızıyor. Bu, tedarik zincirinde bir güvenlik açığı olduğunu gösteriyor.”
Kalinin ayrıca, saldırganların çalınan kripto paralarla en az 270.000 Dolar elde ettiğini, ancak Monero gibi izlenmesi zor paraların kullanımı nedeniyle gerçek miktarın muhtemelen daha yüksek olduğunu belirtiyor.
İlk olarak 2016’da keşfedilen Triada, sistem ayrıcalıklarını kullanarak sürekli evrim geçiren bir tehdit. Bu son kampanya, saldırganların yöntemlerini tehlikeli bir şekilde bir üst seviyeye taşıdığını gösteriyor.
Nasıl Korunulur?
Bu spesifik tehdit, sahte cihazlar ve yetkisiz satıcılarla ilişkili olduğundan, en temel korunma yöntemi; akıllı telefonları yalnızca güvenilir, resmi ve yetkili satıcılardan satın almaktır. Bilinmeyen, şüpheli veya “gerçek olamayacak kadar iyi” fiyatlar sunan kaynaklardan uzak durmak kritik önem taşıyor. Ayrıca, cihazlarda güvenilir bir güvenlik çözümü kullanmak da genel koruma için önemlidir.
