Kaspersky bilgisayar güvenlik şirketi, binlerce yanlış Android akıllı telefonun, kripto para birimleri ve diğer hassas verileri oynamak için tasarlanmış durum öncesi kötü amaçlı yazılımlarla çevrimiçi olarak satıldığını belirtiyor.
Kaspersky Labs bilgisayar güvenlik şirketi, 1 Nisan tarihli bir beyanda, Android cihazların indirimli fiyatlarla satıldığını, ancak her işlemi etkileyen ve cihazda “neredeyse sınırsız kontrol” sağlayan Triada Truva atının bir versiyonuyla dolu olduğunu açıkladı.
Bir Kaspersky Labs bilgisayar güvenlik uzmanı olan Dmitry Kalin, Truva atı saldırganların cihazlara erişmesine izin verdiğinde cüzdan adreslerini değiştirerek Cryptormine oynayabileceğini söyledi.
“Triada’nın yeni versiyonunun yazarları nakit çabalarını aktif olarak dönüştürüyor ve yaklaşık 270.000 dolarlık çeşitli şifreleme para birimlerini şifreleme cüzdanlarına aktarabildiler.” Dedi.
“Ancak, bu miktar daha büyük olabilir, saldırganlar da izlenemeyen bir şifreleme para birimi olan Monero’yu hedef aldı.”
Truva atının diğer özellikleri arasında kullanıcı hesabı hakkında bilgi hırsızlığı ve iki faktör kimlik doğrulaması da dahil olmak üzere engelleme ve giden metinler bulunmaktadır.
Kalinin’e göre, bu Truva telefonu kullanıcılara ulaşmadan önce bile akıllı telefon yazılımına kaybediyor ve bazı çevrimiçi tedarikçiler cihazdaki saatlik bombanın farkında bile olmayabilir.
“Muhtemelen, tedarik zinciri aşamalardan birinde tehlikede, bu yüzden dükkanlar Triada ile akıllı telefon satmaktan bile şüphelenmiyor.”
Kaspersky araştırmacıları, bu aşamada, farklı ülkelerde, bu sahtekarlık yoluyla onaylanan 2.600 enfeksiyon bulduklarını ve Rusya’daki çoğu kullanıcı 2025’in ilk üç ayında onunla tanıştığını söylüyor.
Android cihazlar indirimli fiyatlarla satılmaktadır, ancak kötü amaçlı yazılımlarla doludur. Kaynak: Çıplak
Güvenlik şirketi Cyber Darkracce’a göre, kötü niyetli Triada yazılımı 2016’da ilk kez ortaya çıktı ve WhatsApp, Facebook ve Google Mail gibi finansal uygulamaları ve mesajlaşma uygulamalarını hedefleme hedefi için biliniyor. Genellikle zararlı indirmeler ve av kampanyaları yoluyla kimliğe iletilir.
“Triada Truva atı uzun zamandır biliniyor ve hala Android için en karmaşık ve tehlikeli tehditlerden biri olmaya devam ediyor” dedi.
Kaspersky Labs’a göre, bu sahtekarlığın kurbanı olmaktan kaçınmanın en iyi yolu, sadece meşru distribütörlerden cihaz satın almak ve satın alma işleminden hemen sonra güvenlik çözümleri kurmaktır.
Diğer şirketler, kripto para birimi kullanıcılarına yönelik yeni kötü amaçlı yazılım modülleri için endişelenmiştir.
İlgili: Kötüye kullanım ve kripto sahtekarlığı kayıpları Mart ayında 28.8 milyon dolara düştü
Tehdit edici bilgisayar güvenlik şirketi kumaş, 28 Mart tarihli bir raporda, Android kullanıcılarını cihazı alırken kriptografik tohum ifadelerini sağlamak için aldatmak için yanlış bir seviye başlatabilecek yeni bir kötü amaçlı yazılım ailesi bulduğunu açıkladı.
Microsoft teknoloji devi, 18 Mart’ta, Google Chrome tarayıcısında 18 cüzdan üzerinde tutulan kripto para birimini hedefleyen yeni bir uzaktan erişim Troy Horse’un (sıçan) olduğunu söyledi.