Haberler 
Coin Bilgisi 
Hakkımızda 
Kripto para çalmak amacıyla kötü amaçlı yazılım önceden yüklenmiş sahte Android akıllı telefonların, Rusya başta olmak üzere birçok ülkede dolaşıma girdiği ortaya çıktı.
1’inde Kaspersky adlı siber güvenlik firması tarafından yapılan resmi açıklamaya göre, ‘Triada’ truva atı önceden yüklenmiş şekilde satılan sahte Android telefonlar internet üzerinden düşük fiyatlarla piyasaya sürüldü. Firma, söz konusu cihazlarla bağlantılı olarak 2.600’ün üzerinde enfeksiyon vakasının tespit edildiğini belirtti. Özellikle bu enfeksiyonların büyük bölümünün 2025’in ilk çeyreğinde Rusya’da görüldüğü bildirildi.
Triada, Android işletim sisteminde neredeyse tüm süreçleri ele geçirebilecek şekilde geliştirilmiş gelişmiş bir zararlı yazılım. Bu yazılım sayesinde saldırganlar telefona neredeyse sınırsız erişim kazanabiliyor. Kaspersky’nin siber güvenlik uzmanı Dmitri Kalinin, “Bu truva atını kullanan saldırganlar, kripto para cüzdan adreslerini değiştirerek kullanıcıyı kandırıyor ya da gelen-giden mesajları ele geçirerek dijital varlıkları çalıyor” şeklinde konuştu.
Özellikle tespit edilen bazı vakalarda, kullanıcıların göndermeye zorlandığı toplam kripto varlık miktarının 270.000 dolar'ı (yaklaşık 3 milyon 940 bin TL) bulduğu hesaplandı. Kalinin, ‘anonimlik’ ilkesine sahip Monero(XMR) gibi kripto paralara yönelik saldırıların da gerçekleştiğini ve bu nedenle gerçek kaybın çok daha yüksek olabileceğini vurguladı.
Triada’nın cihazlara üretim aşamasında ya da dağıtım sürecinde yüklendiği düşünülüyor. Bu da demek oluyor ki kullanıcılar, telefonu ilk kez açtıkları anda bile zaten virüs bulaşmış bir cihaza sahip oluyorlar. Kaspersky’ye göre, bazı satıcılar da cihazlarının kötü amaçlı yazılımla enfekte olduğunun farkında değil.
İlk olarak 2016’da tespit edilen Triada, o günden bu yana finans uygulamaları ve mesajlaşma servislerini hedef alarak gelişimini sürdürdü. Facebook, WhatsApp ve Gmail gibi popüler uygulamalara yönelik casusluk ve veri hırsızlığı saldırılarını kolayca gerçekleştirmesi nedeniyle güvenlik uzmanları Triada’yı 'en tehlikeli mobil kötü amaçlı yazılımlardan biri' olarak tanımlıyor.
Kalinin, “Triada truva atı yıllar geçmesine rağmen Android ekosistemindeki en karmaşık ve tehlikeli tehdit olmaya devam ediyor” diyerek kullanıcıları yalnızca resmi satış kanallarından cihaz satın almaları ve ilk kullanımdan itibaren güvenlik çözümleri kurarak koruma sağlamaları konusunda uyardı.
Öte yandan, başka güvenlik firmaları da kripto para kullanıcılarını hedef alan yeni zararlı yazılım türleri konusunda sürekli uyarıda bulunuyor. Mart ayında Threat Fabric, kullanıcıları tohum cümlesi (seed phrase) girmeye teşvik eden sahte bir arayüz oluşturan yeni nesil bir Android zararlısı tespit ettiğini açıklamıştı. Aynı ay Microsoft(MSFT) ise Chrome tarayıcısı için geliştirilen cüzdan eklentilerini hedef alan uzaktan erişim sağlayan bir truva atının(RAT) yayılmakta olduğuna dair uyarıda bulundu.
Yorum 0