Genel Yazılım

İşte Androidin Yeni Tehditi!

İşte Androidin Yeni Tehditi! 4

Bütün dünya, Android cihazlarının yönetimini devralabilecek yeni bir yazılımdan bahsediyor. Trend Micro tarafından ANDROIDOS_GHOSTCTRL.OPS / ANDROIDOS_GHOSTCTRL.OPSA olarak tanımlanan bu kötü amaçlı yazılım, gizlice virüslü cihazın birçok özelliğini kontrol edebildiğinden GhostCtrl olarak adlandırılır. GhostCtrl üç sürümü vardır. Birinci sürüm bilgi çalar ve bir cihazın işlevlerini kontrol eder. İkincisi yeni özellikler ekliyor. Üçüncüsü eski sürümlerin tüm özelliklerini bir araya getirir ve sisteme kötü amaçlı bileşenleri ekler. Her birinin çalışma tekniklerine baktığımızda, önümüzdeki günlerde bu yazılımın daha da gelişeceği bekleniyor.

Kasım 2015’te ilk kez gazetelerde çıkan GhostCtrl’in, piyasada bulunan veya en azından ondan dayanan bir OmniRAT çoklu platform türü olduğuna inanılıyor. Bu yazılım, App, MMS, Whatsapp ve hatta Pokemon GO gibi bilinen uygulama adlarını kullanmaya devam eder.

GhostCtrl virüslü aygıtı kendi komutlarına uyacak şekilde etkileyebilir
GhostCtrl’ın çalınan ağ geçitleri, diğer Android bilgi hırsızlarına kıyasla daha kapsamlı kalıyor. Bahsedilen bilgi türlerine ek olarak, GhostCtrl ayrıca Android OS sürümü, kullanıcı adı, Wi-Fi, pil, Bluetooth ve ses dosyaları, UiMode, konum, kamera görüntüleri, tarayıcı ve arama bilgileri, etkinlik bilgileri ve duvar kağıtları gibi bilgileri de oynatır. Ayrıca saldırganların ayarladığı telefon numaralarından gelen mesajları engeller. En korkutucu özellik gizlice konuşmaları veya sesleri kaydetmeleri ve belirli bir saatte kontrol ve komut (C & C) sunucusuna yüklemesidir. Çalınan tüm içerik C & C sunucusuna yüklenmeden önce şifrelenir.

Bunların dışında;

  • Agresif bir hesap şifresini silebilir veya yeniden kurabilir.
  • Telefon görüşmelerini engelleyebilir.
  • Telefonu farklı ezgilerle oynatabilir.
  • Panodaki içeriği değiştiriyor.
  • Biçimlendirme ve içerik de dahil olmak üzere kısayol bağlantılarını ve bildirimleri kişiselleştirebilirsiniz.
  • Bluetooth kontrolu devralabilir ve onu başka bir cihaza bakıp bağlayabilir.

Tehlikeyi nasıl azaltabiliriz?

Cihazınızı daima güncelleyin. Android yaması parçalanmış ve kuruluşların güncel tutması için özel isteklere veya düzenlemelere ihtiyaç duymaları gerekiyor. Bu nedenle şirketler, verimliliği ve güvenliği dengeleyen çözümler kullanmalıdır. “Minimum ayrıcalık”, öngörülen şekilde uygulanmalıdır. BYOD cihazlarına ilişkin kullanıcı izinleri, yetkisiz erişime ve şüpheli uygulama yüklemelerine engel olmak için sınırlandırılmalıdır. Zararlı ve şüpheli uygulamaları tespit etmek ve önlemek için bir uygulama itibar sistemi oluşturulmalıdır.

Kötü amaçlı yazılımların ağdaki zararlı etkinliklerden korunması için hem uç nokta hem de mobil aygıt düzeyinde güvenlik duvarı, yetkisiz girdi algılama ve engelleme sistemleri devrede olmalıdır. Mobil cihaz yönetimi kurallarını desteklemek ve güçlendirmek, ileride ortaya çıkabilecek olası güvenlik risklerini azaltacaktır. Verilerin zarar görmesini veya paylaşılmasını önlemek için, şifreleme, ağ bölümleme ve veri ayırma daha sonra gerçekleştirilmelidir. Cihazlar, kayıp, hırsızlık veya zararlı şifrelemeleri karşı düzenli olarak yedeklenmelidir.

Paylaşabilirsin (:

Bunları da beğenebilirsin

YORUM YOK

Yorum Yap..