Close

Giriş

Close

Register

Close

Lost Password

Milyonlarca Android Cihaza Bulaşan Virüs Yazılım: Guerilla

Siber suç çetesi Lemon Group, milyonlarca Android cihazı hedef alan bir kötü amaçlı yazılım saldırısı gerçekleştirdi. Şuana kadar 9 milyon kullanıcının virüsten etkilendiği düşünülüyor.

Siber suç çetesi Lemon Group, milyonlarca Android cihazı hedef alan bir kötü amaçlı yazılım saldırısı gerçekleştirdi. Trend Micro’nun raporuna göre, bu büyük suç örgütü Guerilla adlı kötü amaçlı yazılımı önceden yükleyerek yaklaşık 9 milyon Android tabanlı akıllı telefon, saat, TV ve TV kutusunu etkiledi.

Lemon Group’un Guerilla kötü amaçlı yazılımını kullanarak SMS aracılığıyla tek kullanımlık şifreleri ele geçirdiği, virüslü cihazlardan ters proxy kurduğu, WhatsApp oturumlarını ele geçirdiği ve daha fazlasını gerçekleştirdiği bildirildi.

Guerilla Virüsü Ne Kadar Tehlikeli?

Rapora göre saldırganların altyapısı 2016’daki Triada truva atı operasyonuyla örtüşüyor. Triada, düşük maliyetli Çinli markaların 42 Android akıllı telefon modeline önceden yüklenmiş bir bankacılık truva atıydı. Lemon Group’un önceki adının “Durian Cloud SMS” olduğu ve grup tarafından 2022 Şubat’ında yeniden markalandığı iddia edildi. Ancak, saldırganların altyapısı ve taktikleri değişmeden kaldı.

Guerilla

Lemon Group’un büyük veri, pazarlama ve reklam şirketleri için işletmeler yaptığını, ancak asıl işlerinin büyük verinin kullanımı olduğunu belirtiliyor. Grup, büyük miktarda veriyi analiz etmek için detaylı ‘push marketing’ yöntemleriyle üreticilerin gönderilerinin ilgili özelliklerini, farklı kullanıcılardan farklı zamanlarda elde edilen farklı reklam içeriklerini ve donanım verilerini kullanıyor.

Trend Micro’nun verdiği bilgilere göre Lemon Group’un Guerilla kötü amaçlı yazılımını içeren cihazlara nasıl bulaştığına dair detaylı bilgi yok, ancak analistler, çeşitli Android cihaz satıcılarını hedef alan kötü amaçlı yazılım yükleyicileriyle enfekte olmuş 50’den fazla farklı ROM tespit etti. Lemon Group’un etkisi dünya çapında yayılmış durumda. Trend Micro, bu suç örgütünün kontrolündeki yaklaşık dokuz milyon cihazın 180 ülkede bulunduğunu belirtti. En çok etkilenen ülkeler arasında Amerika Birleşik Devletleri, Meksika, Endonezya, Tayland ve Rusya yer alıyor.

Haberi Paylaş

Benzer İçerikler

0
0

    Yorum Yaz

    Email adresiniz yayınlanmayacak.

    Yorum yazdığınız için teşekkür ederiz.