Siber güvenlik kuruluşu Kaspersky uzmanları Anubis adlı Truva atının Haziran ayının başından bu yana Türkiye’de yoğun faaliyet gösterdiğini tespit etti. Siber suçlular bu zararlı yazılımı yaymak için ele geçirilen cihazlardaki kişi listelerine SMS gönderiyor. 

Saldırganlar kullanıcıları önde gelen bir telekomünikasyon ve teknoloji hizmetleri sağlayıcısından ücretsiz internet bağlantısı teklifi gibi görünen SMS’lerle kandırmaya çalışıyor. Gelen SMS’teki bağlantıya tıklandığında Truva atı indiriliyor. 

Anubis’i yaymak için kullanılan SMS’lerin bazı örnekler ise şunlar: “Mesajlaştıkça kazan, kazandıkça daha çok mesajlaş. Davet ettiklerin doyasıya internet paketi kazanıyor. Şimdi sende indir 2GB internet paketi hakkı kazan. Detaylı Bilgi”; “10GB Her operatörde internet keyfini sürün”.

Uzmanlara göre bu yılın başından beri 6200’den fazla kullanıcı Anubis’le karşılaştı. En yoğun günde 190 kişinin etkilendiği belirlendi. Son SMS saldırısının asıl hedefi Türk kullanıcılar olsa da bu yazılımdan en çok etkilenen ülkeler arasında Rusya ve Almanya da var.

NELER YAPABİLİYOR?

İlk olarak yıllar önce tespit edilen Anubis adlı bu truva atı, insanları yasal hizmet gibi görünen zararlı yazılımları indirmeye ikna eden sosyal mühendislik ve kimlik avı saldırılarında kullanılıyor. Truva atı indirildikten sonra şunları yapabiliyor:

SMS gönderme, alma ve silme

Kişi listesini ve hesap giriş bilgilerini çalma

URL açma

Mobil cihazlarda saklı dosyaları şifreleme

Ses kaydetme ve ekran görüntüsü alma

Tuş takibi yapma

Kullanıcıların kimlik bilgilerini çalmak için sahte giriş sayfaları (bankacılık uygulamaları) gösterme

NELERE DİKKAT ETMELİ?

Bireysel kullanıcılar söz konusu olduğunda kötü şöhretli truva atlarının para çalmak için kullanılmaya devam ettiğinin görüldüğünü belirten Kaspersky Zararlı Yazılım Analisti Alexander Eremin, “Kullanıcılara, cihazlarına bir yazılım indirirken dikkatli olmalarını ve ücretsiz şeylere verilen çok iyi pazarlama tekliflerine karşı şüpheyle yaklaşmalarını tavsiye ediyoruz” dedi.

Anubis zararlı yazılımına yakalanmamak için uzmanlar, kullanıcılara şu basit kuralları uygulamalarını öneriyor:

Uygulamaları yalnızca resmi kaynaklardan indirin.

Mümkünse akıllı telefon ayarlarınızda üçüncü taraf kaynaklardan gelen uygulamaların kurulumunu devre dışı bırakın.

Tanımadığınız kişilerden gelen şüpheli bağlantılara tıklamayın.

Mobil cihazınızı korumak için bir güvenlik çözümü kurun.

24 SAATGÜNÜN ÖZETİ
24 saat
24 saat günün önemli haberleri ve gelişmeleri