Teknoloji
Güvenlik
Milyonlarca Android cihaz Ztorg ile zombileşti
29/05/2017 11:35
Siber uzayda birçok botnet mevcut ve birçoğu para kazanmak için geliştiriliyor. Botnet’ler çoğunlukla reklam sahtekârlığına odaklanıyor. Siber suçlular, reklam gösterimi üreten ve yeni uygulamalar yüklemek veya satın almak için Google Play’e giren kötü amaçlı yazılımlarla kullanıcı cihazlarını ele geçiriyor ve bunun üzerinden kar sağlıyor. Ztorg’un arkasındaki isimler ise bu klasik süreci istismar ederek, yeni bir boyuta taşıdılar.
Ztorg, modüler bir mimariye sahip çok sofistike bir Truva atı. Kurulumdan sonra yaptığı ilk şey, komuta kontrol sunucusuna bağlanarak ülke, dil, cihaz modeli ve işletim sistemi sürümü de dahil olmak üzere cihazla ilgili verileri sunucuya yüklemek. Tüm veriler yüklendikten sonra, Ztorg bulaşmış olduğu cihazda yönetici yetkileri almak üzere birkaç exploit paketi kullanarak ek bir modül indirmeye başlıyor. Bu yetkiler Truva atının cihaz üzerinde sürekli olarak faal kalmasını sağlayarak, istenmeyen reklamlar göstermesine, daha agresif bir şekilde gösterimler yapabilmesine ve gizli bir şekilde haber uygulamaları kurmasına izin veriyor.
Kaspersky Lab araştırmacılarına göre, Ztorg iki şekilde dağıtılıyor. İlk olarak, siber suçlular, tehlikeli programlarını teşvik etmek için en az dört popüler yasal reklam ağından trafik satın alıyor. Ztorg’un ek modüllerinin, bu ağlardan reklamlar gösterdiğini belirtelim. Bu şekilde, reklam ağındaki kötü amaçlı reklamlar kullanıcıları tehlikeye atıyor ve Truva atı sistemlerine yüklendikten sonra ise aynı ağdan gelen çok daha fazla reklama maruz kalıyorlar.
Ztorg’un dağıtımının ikinci yoluysa, kullanıcılara Google Play’den başka program yüklemeleri için ödeme yapan uygulamalar yoluyla yapılıyor. Bunlar, içine Ztorg bulaşmış bir uygulamayı yüklemeleri için kullanıcılara 0,04-0,05 dolar ücret teklif ediyor. Uygulamayı yükleyen kullanıcılar birkaç kuruş ödül alırken, cihazları zombi moduna girerek siber suçlulara yarar sağlayan istenmeyen reklamları göstermeye başlıyor.