PlainGnome Android trojan yalnızca bilgi çalmakla kalmayıp aynı zamanda casusluk yeteneklerine de sahip bir hırsız truva atıdır. Kötü amaçlı yazılımın, Gamaredon olarak bilinen Rus devlet destekli bir tehdit aktörü tarafından işletildiğine inanılıyor. Özellikle, Rusya Federasyonu Federal Güvenlik Servisi (FSB) ile ilişkilidir. Hedefler, eski SSCB ülkelerindeki Rusça konuşan kullanıcılar, muhtemelen yüksek profilli kişilerdir.
PlainGnome Android trojan kullanıcıları gözetlemesine izin veren yeteneklere sahip çok ciddi bir enfeksiyondur. Kötü amaçlı yazılım, Kazakistan, Özbekistan ve Tacikistan gibi eski SSCB ülkelerindeki Rusça konuşan kullanıcıları hedef alıyor gibi görünüyor. Bu kötü amaçlı yazılımı işleten kötü niyetli aktörlerin, özellikle FSB ile ilişkili Rus devlet aktörleri olduğunu vurgulamakta fayda var.
Kötü amaçlı yazılım, sahte resim galerisi uygulamaları aracılığıyla yayılmış gibi görünüyor. Kullanıcıların cihazlarına virüs bulaştığında, kötü amaçlı yazılımın önce kullanıcıları “REQUEST_INSTALL_PACKAGES” izni vermeleri için kandırması gerekir. İzin verilirse, kötü amaçlı yazılım daha sonra Rusya’da “katalog” yazan bir düğme içeren yeni bir pencere gösterir. Kullanıcılar düğmeyi tıklarsa, kötü amaçlı yazılım tamamen başlayabilir.
Kötü amaçlı yazılımın yetenek yelpazesi çok endişe verici. Cihaz bilgileri, mobil servis sağlayıcı ayrıntıları, kişiler, arama günlükleri (telefon numaraları, kişi adları, gelen/giden aramalar, tarih/saat ve süre), bildirimler, alınan/gönderilen SMS (tarih/saat, alıcılar, SMS içerikleri), konum ve tarama geçmişleri. Bu yeterli değilse, kötü amaçlı yazılım çevredeki sesleri de kaydeder ve fotoğraf çekebilir. Bu, esasen PlainGnome Android trojan kullanıcıları gözetleyebileceği ve konuşmaları kaydedebileceği anlamına gelir. İlginçtir ki, kötü amaçlı yazılım, kullanıcıların kullanıldığında durum çubuğunda görüntülenen mikrofon logosunu fark etmelerini önlemek için cihaz kullanılırken ses kaydını durdurabilir.
Bu PlainGnome Android trojan tür enfeksiyonlar, özellikle Rus devlet aktörleri tarafından işletildikleri için çok ciddidir.
PlainGnome Android trojan Nasıl dağıtılır?
Tüm Android kötü amaçlı yazılımları gibi, PlainGnome Android trojan birkaç farklı şekilde dağıtılabilir. Ancak, şu anda, aldatıcı resim galerisi uygulamaları aracılığıyla yayılmış gibi görünüyor. Bu kötü amaçlı uygulamalar, çeşitli üçüncü taraf uygulama mağazalarında ve meşru kılığa girmiş şüpheli indirme sitelerinde bulunabilir. Bu genellikle kötü niyetli kullanıcılar kullanıcıları büyük ölçekte hedeflediğinde kullanılan yöntemdir.
Kötü niyetli aktörler, belirli kişileri hedeflerken genellikle e-postalar ve mesajlar gibi kimlik avı ve sosyal mühendislik taktikleri kullanır. Hedefleri hakkında belirli kişisel bilgilere sahiplerse, bu kimlik avı ve sosyal mühendislik girişimleri son derece karmaşık olabilir ve çok güvenilir görünebilir, bu da hedeflerin kendileriyle etkileşime girme şansını artırır. Kullanıcılar, korsanlık faaliyetlerinde bulunurken, özellikle crack veya telif hakkıyla korunan içerik indirirken Android kötü amaçlı yazılımlarıyla karşılaşabilir. Kötü amaçlı yazılımlar genellikle çeşitli üçüncü taraf uygulama mağazalarında ve güvenilmez indirme sitelerinde de bulunur.
Kendinizi Android kötü amaçlı yazılımlarından nasıl korursunuz?
Çevrimiçi olduklarında daha dikkatli olan kullanıcılar, cihazlarına önemli ölçüde daha az sıklıkta virüs bulaştırmaya meyillidir. İyi tarama alışkanlıkları geliştirmek iyi bir fikirdir, bunlardan bazıları şunlardır:
İndirmeden önce uygulamaları araştırma
Uygulamaları yüklemeden önce araştırmak çok önemlidir. Kullanıcılar geliştiriciye bakmalı, incelemeleri kontrol etmeli ve uygulamanın istediği izinleri dikkatlice gözden geçirmelidir. Kullanıcılar, tüm bilgileri iki kez kontrol etmeden herhangi bir kaynaktan asla herhangi bir uygulama indirmemelidir.
Uygulamaları indirmek için yasal mağazaları/platformları kullanma
Kullanıcıların uygulama indirmek için Google Play Store gibi resmi uygulama mağazalarını kullanmalarını şiddetle tavsiye ederiz. Üçüncü taraf uygulama mağazaları genellikle uygun güvenlikten yoksundur, bu da kötü niyetli kullanıcıların meşru uygulamalar gibi görünen kötü amaçlı uygulamaları yüklemesini çok kolaylaştırır. Google Play Store, kötü amaçlı yazılımları önlemek için tasarlanmış güvenlik önlemleri nedeniyle uygulama indirmek için en güvenli seçenektir. Bazı kötü amaçlı yazılımlar zaman zaman Google’ın savunmasını aşabilse de, üçüncü taraf uygulama mağazalarıyla ilişkili risklerle karşılaştırıldığında bu oldukça nadirdir.
İstenen izinleri her zaman dikkatli bir şekilde gözden geçirme
Android kötü amaçlı yazılımlarından kaçınmanın iyi bir yolu, uygulamalar tarafından istenen izinleri vermeden önce kapsamlı bir şekilde değerlendirmektir. Bir uygulama yüklendiğinde, genellikle düzgün çalışması için belirli izinler ister. Ancak, kullanıcıların bu izinleri verirken her zaman çok dikkatli olmaları çok önemlidir. Örneğin, bir kullanıcı mesajlarına erişmek veya arama yapmak için izin isteyen bir oyun indirirse, bu hemen bir kırmızı bayrak olmalıdır.
Cihazı güncel tutma
Güncellemeler, kötü niyetli aktörler tarafından yararlanılabilecek bilinen güvenlik açıklarını ele aldığından, tüm cihazları güncel tutmak çok önemlidir. Cihazları korumak için bu güncellemeleri kullanıma sunulur sunulmaz yüklemek çok önemlidir.
Bilinmeyen bağlantılara tıklamamak veya istenmeyen e-posta eklerini açmamak
Bu, kullandıkları cihazın türünden bağımsız olarak tüm kullanıcılar için geçerlidir. İstenmeyen SMS mesajları, e-postalar veya bağlantılar veya ekler içeren diğer iletişimler konusunda dikkatli olmak çok önemlidir. Yasal devlet kurumlarının (kolluk kuvvetleri ve vergi daireleri gibi), bankaların ve benzer kurumların asla tıklanabilir bağlantılar içeren mesajlar veya e-postalar göndermediğini unutmayın. Bilinmeyen bağlantılara tıklamaktan kaçınmanız ve önce güvenli olduklarını doğrulamadan istenmeyen e-posta eklerini açmaktan kaçınmanız önerilir. Bu, onları bir anti-virüs programıyla tarayarak veya VirusTotal .