bencede
New member
Milyonlarca Android akıllı telefonun kötü amaçlı yazılımla önceden yüklenmiş olarak geldiği söyleniyor. Çeşitli kötü amaçlı kod eklentileri ile siber gangsterler, diğer şeylerin yanı sıra cihazlara erişime izin verebilir. Trend Micro güvenlik araştırmacıları, Black Hat Asia BT güvenlik etkinliği sırasında bu konuda uyardı.
Trojan dahil teslimat
“Perde Arkası: Suç Teşebbüsleri Milyonlarca Mobil Cihaza Nasıl Önceden Bulaşıyor” başlıklı sunumlarında, suçluların ürün yazılımına kötü amaçlı kod yerleştirmek amacıyla tedarik zincirlerine tutunmak için dış kaynak kullanımı kullandığı konusunda uyarıda bulunuyorlar. Bu özellikle tehlikelidir çünkü bu şekilde hazırlanan cihazlar fabrikadan kötü amaçlı yazılımla birlikte gelir. Kural olarak, mağdurlar operasyon sırasında kötü amaçlı işlevlerden habersizdir.
Siber suçlular tarafından yapılan açıklamalara dayanarak, dünya çapında yaklaşık 9 milyon cihaza üretim sırasında kötü amaçlı yazılım bulaştığını tahmin ediyorlar. Bunların çoğunun Güneydoğu Asya ve Doğu Avrupa’da bulunduğu söyleniyor.
Kötü amaçlı kod bulur
Güvenlik araştırmacıları, analizlerinin bir düzineden fazla üretici yazılımı görüntüsünde 80’den fazla farklı kötü amaçlı yazılım eklentisi bulduğunu söylüyor. Ancak birçoğunun yaygın olmadığı söyleniyor. Pek çok eklenti etrafında bir iş modeli oluşturulmalıdır. Bunun için reklam sosyal medyada yer almalıdır. Darknet’te satış teklifleri var.
Kötü amaçlı kod eklentilerine örnek olarak “proxy eklentilerini” sundular. Suçluların ayrıca güvenliği ihlal edilmiş akıllı telefonlara dakika bazında uzaktan erişim kiralayabildikleri söyleniyor. Kötü amaçlı kod, klavyeden girilen parolaların suçluların eline geçmesi için bir proxy kurar. Bir çıkış düğümü olarak kullanım da düşünülebilir. Ancak, tıklama sahtekarlığı uygulamaları da kurabilir ve bunlardan kar elde edebilirler.
Fabrikada manipüle edilmiş Android üretici yazılımı yeni değildir ve bu tür olaylar 2018’de zaten meydana geldi. Şu anda, esas olarak uygun fiyatlı Android akıllı telefonları etkiliyor. Güvenlik araştırmacılarının stoklarında belirli güvenlik ipuçları yoktur. Basitçe, üst düzey Android akıllı telefon alıcılarının bu tür manipülasyonlardan daha güvenli olduğunu belirtiyorlar. Onlara göre Google, Samsung & Co. tedarik zincirlerini daha iyi kontrol ediyor. Araştırmacılar, manipüle edilmiş ürün yazılımı tehdidinin artmaya devam edeceğini varsayıyorlar.
güncellemeler
05/16/2023
1.20pm
Saat
Bir çıkış düğümü olarak kullanılmak üzere uyarlanmış formülasyon.
(İtibaren)
Haberin Sonu
Trojan dahil teslimat
“Perde Arkası: Suç Teşebbüsleri Milyonlarca Mobil Cihaza Nasıl Önceden Bulaşıyor” başlıklı sunumlarında, suçluların ürün yazılımına kötü amaçlı kod yerleştirmek amacıyla tedarik zincirlerine tutunmak için dış kaynak kullanımı kullandığı konusunda uyarıda bulunuyorlar. Bu özellikle tehlikelidir çünkü bu şekilde hazırlanan cihazlar fabrikadan kötü amaçlı yazılımla birlikte gelir. Kural olarak, mağdurlar operasyon sırasında kötü amaçlı işlevlerden habersizdir.
Siber suçlular tarafından yapılan açıklamalara dayanarak, dünya çapında yaklaşık 9 milyon cihaza üretim sırasında kötü amaçlı yazılım bulaştığını tahmin ediyorlar. Bunların çoğunun Güneydoğu Asya ve Doğu Avrupa’da bulunduğu söyleniyor.
Kötü amaçlı kod bulur
Güvenlik araştırmacıları, analizlerinin bir düzineden fazla üretici yazılımı görüntüsünde 80’den fazla farklı kötü amaçlı yazılım eklentisi bulduğunu söylüyor. Ancak birçoğunun yaygın olmadığı söyleniyor. Pek çok eklenti etrafında bir iş modeli oluşturulmalıdır. Bunun için reklam sosyal medyada yer almalıdır. Darknet’te satış teklifleri var.
Kötü amaçlı kod eklentilerine örnek olarak “proxy eklentilerini” sundular. Suçluların ayrıca güvenliği ihlal edilmiş akıllı telefonlara dakika bazında uzaktan erişim kiralayabildikleri söyleniyor. Kötü amaçlı kod, klavyeden girilen parolaların suçluların eline geçmesi için bir proxy kurar. Bir çıkış düğümü olarak kullanım da düşünülebilir. Ancak, tıklama sahtekarlığı uygulamaları da kurabilir ve bunlardan kar elde edebilirler.
Fabrikada manipüle edilmiş Android üretici yazılımı yeni değildir ve bu tür olaylar 2018’de zaten meydana geldi. Şu anda, esas olarak uygun fiyatlı Android akıllı telefonları etkiliyor. Güvenlik araştırmacılarının stoklarında belirli güvenlik ipuçları yoktur. Basitçe, üst düzey Android akıllı telefon alıcılarının bu tür manipülasyonlardan daha güvenli olduğunu belirtiyorlar. Onlara göre Google, Samsung & Co. tedarik zincirlerini daha iyi kontrol ediyor. Araştırmacılar, manipüle edilmiş ürün yazılımı tehdidinin artmaya devam edeceğini varsayıyorlar.
güncellemeler
05/16/2023
1.20pm
Saat
Bir çıkış düğümü olarak kullanılmak üzere uyarlanmış formülasyon.
(İtibaren)
Haberin Sonu