Siber güvenlik uzmanları, verileri ele geçirebilen, kişisel detayları sızdıran ve bu detayları finansal işlemler yapmak için kullanabilen yeni bir Android fena amaçlı yazılımı mevzusunda uyarıyor. Yeni keşfedilen bu uygulamanın Android kullanıcıları için büyük risk oluşturduğu ifade ediliyor. Bu yazılımdan etkilenenler içinde Türkiye’den de kullanıcılar olduğu açıklandı.

Hook isminde trojan Android kullanıcılarını tehdit ediyor

Güvenlik şirketi ThreatFabric’teki araştırmacılar tarafınca keşfedilen fena amaçlı yazılım, Hook olarak adlandırılmış durumda. Hook’un temelde bir bankacılık sektörü için bir trojan olduğu ifade ediliyor. Hook’un yazılım açısından başka bir popüler trojan olan Ermac’a oldukça benzediği söylenebilir.

Mobil cihazları denetim altına alırken VNC kullanan fena amaçlı yazılım, WebSocket yazışma özelliklerine haiz. Hook’un ek olarak yazışma trafiğini AES-256-CBC durağan(durgun) kodlu anahtarı kullanarak şifrelediği açıklandı. Yeni keşfedilen fena amaçlı yazılım akıllı cihazlar üstünde birçok işlevi gerçekleştirebiliyor.

Android bir telefonu ele geçirdikten sonrasında Hook; ekran kaydırma, ekran görüntüsü alma, seçeneklere tıklama ve uzun basma benzer biçimde eylemleri gerçekleştirebiliyor. Araştırmacılar ek olarak, fena amaçlı yazılımın bir Dosya Yöneticisi uygulaması olarak da kullanılabileceği mevzusunda uyarıyor. Fena amaçlı kişilerin bu yazılımın yardımı ile kullananların tüm dosyalarını listeleyip bulduklarını ise sızdırabildikleri belirtiliyor.

Uzmanların belirttiğine nazaran birçok ülkede bu uygulama ile güvenliği ihlal edilmiş cihazlar bulunuyor. Türkiye’nin yanı sıra ABD, Birleşik Krallık, İspanya, Polonya, Portekiz, İtalya, Fransa, Kanada ve Avustralya da adı geçen ülkeler içinde.

Uygulamanın tam anlamı ile etken olabilmesi ve kişisel bilgilere erişebilmesi için ise lüzumlu izinleri alması gerekiyor. Bu yüzden kullananların indirdikleri uygulamalara dikkat etmesini ve erişim haklarını gözden geçirmelerini öneriyoruz. Peki siz bu mevzu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.