'Cep telefonunuz her an hacklenebilir'
Bir RAT olan Androrat, Android işletim sistemiyle çalışan tüm cihazların hacker tarafından tamamen ele geçirilmesinde araç olarak kullanılabiliyor. Küresel siber güvenlik şirketi Symantecin kıdemli yazılım mühendisi Andrea Lelli, hackerların RAT kodlarıyla en çok ABD ve Türkiyede sızıntılar yapmaya çalıştığını belirterek, tehdidin küresel alanda arttığı uyarısında bulundu.
ArsTechnica sitesinin haberine göre, kablosuz geniş bant iletişim teknolojilerinin gelişmesi ve mobil cihazların yaygınlaşması, hackerların faaliyet alanını masa üstü bilgisayarların çok ötesine taşımış durumda. Andrea Lelli, bu hafta içinde blog sayfasında paylaştığı yazıda, Androrat tabanlı yeni bir gizli kötü amaçlı yazılım dalgasının ortaya çıktığı uyarısını yaptı.
TELEFONUN GÖZÜ-KULAĞI OLUYOR
Web tabanlı yazılım geliştirme platformu GitHubda Kasım 2012de yayımlanan Androrat, Android cihazlari çin hazırlanan açık kaynaklı bir RAT aracı. Android Uygulama Paketi (APK) kapsamında sunulan bir uygulama olan Androrat, bir uygulamanın SMS atarak veya spesifik bir telefon numarasıyla arama yaparak aktif edilmesini sağlıyor. Uygulama, çağrı günlüğünü, bağlantı bilgilerini, tüm SMS mesajlarına erişim sağlayabiliyor. Dahası, konuşma esnasında gerçek zamanlı takip yapabiliyor, telefonun kamerasıyla fotoğraf çekebiliyor, telefonun mikrofonundan sunuculara ses (verisi) iletimi yapabiliyor. Androratın diğer özellikleri arasında ekrana uygulama mesajları yansıtma, arama yapma, SMS gönderme ve telefonun internet tarayıcısını açmak bulunuyor. Bir uygulama olarak aktif edildiğinde, kamerayla video kayıt yaparak sunuculara iletebilme özelliği bile bulunuyor.
KODU ELE GEÇİRİLDİ
ArsTechnica, hackerların Androrat kodunu ele geçirdiğini ve kötü amaçlı yazılımların döndüğü yeraltı piyasalarında Androratı yasal Android uygulamalarıyla birleştiren kaynak araçları sunduklarını belirtti. Böylece, Android kullanıcıları zararsız olduklarını düşündükleri bir uygulama indirdikleri zaman aslında daha fazla kullanıcı alanı istemeden yüklenen truva virüsünü de indirmiş oluyor. Symantec, şu ana kadar 23 uygulamanın kod yazılarak truva atına dönüştürülmeye çalışıldığını tespit ettiklerini, bu uygulamalar arasında Adwind gibi çok amaçlı kullanılabilen RATların bulunduğunu belirtti.
Bir RAT olan Androrat, Android işletim sistemiyle çalışan tüm cihazların hacker tarafından tamamen ele geçirilmesinde araç olarak kullanılabiliyor. Küresel siber güvenlik şirketi Symantecin kıdemli yazılım mühendisi Andrea Lelli, hackerların RAT kodlarıyla en çok ABD ve Türkiyede sızıntılar yapmaya çalıştığını belirterek, tehdidin küresel alanda arttığı uyarısında bulundu.
ArsTechnica sitesinin haberine göre, kablosuz geniş bant iletişim teknolojilerinin gelişmesi ve mobil cihazların yaygınlaşması, hackerların faaliyet alanını masa üstü bilgisayarların çok ötesine taşımış durumda. Andrea Lelli, bu hafta içinde blog sayfasında paylaştığı yazıda, Androrat tabanlı yeni bir gizli kötü amaçlı yazılım dalgasının ortaya çıktığı uyarısını yaptı.
TELEFONUN GÖZÜ-KULAĞI OLUYOR
Web tabanlı yazılım geliştirme platformu GitHubda Kasım 2012de yayımlanan Androrat, Android cihazlari çin hazırlanan açık kaynaklı bir RAT aracı. Android Uygulama Paketi (APK) kapsamında sunulan bir uygulama olan Androrat, bir uygulamanın SMS atarak veya spesifik bir telefon numarasıyla arama yaparak aktif edilmesini sağlıyor. Uygulama, çağrı günlüğünü, bağlantı bilgilerini, tüm SMS mesajlarına erişim sağlayabiliyor. Dahası, konuşma esnasında gerçek zamanlı takip yapabiliyor, telefonun kamerasıyla fotoğraf çekebiliyor, telefonun mikrofonundan sunuculara ses (verisi) iletimi yapabiliyor. Androratın diğer özellikleri arasında ekrana uygulama mesajları yansıtma, arama yapma, SMS gönderme ve telefonun internet tarayıcısını açmak bulunuyor. Bir uygulama olarak aktif edildiğinde, kamerayla video kayıt yaparak sunuculara iletebilme özelliği bile bulunuyor.
KODU ELE GEÇİRİLDİ
ArsTechnica, hackerların Androrat kodunu ele geçirdiğini ve kötü amaçlı yazılımların döndüğü yeraltı piyasalarında Androratı yasal Android uygulamalarıyla birleştiren kaynak araçları sunduklarını belirtti. Böylece, Android kullanıcıları zararsız olduklarını düşündükleri bir uygulama indirdikleri zaman aslında daha fazla kullanıcı alanı istemeden yüklenen truva virüsünü de indirmiş oluyor. Symantec, şu ana kadar 23 uygulamanın kod yazılarak truva atına dönüştürülmeye çalışıldığını tespit ettiklerini, bu uygulamalar arasında Adwind gibi çok amaçlı kullanılabilen RATların bulunduğunu belirtti.
