Triada Virüsü, Google Bazı Anroid Cihazlara Önceden Yüklendiğini Doğruladı !
Bu bir hayat gerçeği, günlük hayatımızı sürdürmek için cep telefonlarımıza daha kritik bir şekilde güveniyoruz. Bu iki şey yapar, bizim için daha değerli kılar ve onları siber suç için önemli bir hedef haline getirir.
Bu bir hayat gerçeği, günlük hayatımızı sürdürmek için cep telefonlarımıza daha kritik bir şekilde güveniyoruz. Bu iki şey yapar, bizim için daha değerli kılar ve onları siber suç için önemli bir hedef haline getirir. İşte bu ikinci nokta, Triada Trojan’ının 2017’de çok sayıda Android cihaza önceden yüklenmiş olarak bulunmasının kullanıcılar için çok önemli olduğunu gösteriyor.
Kaspersky , Triada Trojan'ını ve bu kadar düşük maliyetli Android cihazlara nasıl kurulduğunu mükemmel bir şekilde kapsıyor .
Triada Trojan ilk önce sistem hakkında bazı bilgiler toplamaya çalışır - cihaz modeli, işletim sistemi sürümü, SD kart alanı miktarı, yüklü uygulamaların listesi ve diğer şeyler gibi. Sonra tüm bu bilgileri Command & Control sunucusuna gönderir. 4 farklı alanda toplam 17 C&C sunucusu tespit ettik, bu da muhtemelen kötü adamların fazlalık konusunda oldukça aşina oldukları anlamına geliyor.
C&C sunucusu daha sonra, cihazın kişisel kimlik numarasını ve bazı ayarları içeren - sunucuya başvurma arasındaki zaman aralığı, kurulacak modüllerin listesi vb. İçeren bir yapılandırma dosyasına cevap verir. Modüller kurulduktan sonra kısa süreli belleğe dağıtılır ve Truva Atı'nı yakalamayı çok zorlaştıran aygıt depolama alanından silinir.
Bundan çok daha fazlası var, eğer ilgileniyorsanız siteyi okumayı çok iyi değer.
Teslimat, üretim süreci sırasında üçüncü taraf bulaşmasını ve donanıma yüklenecek ürün yazılımının son teslimatını içeren oldukça ayrıntılıydı. Kişisel verilerinize erişmek için siber suçluların gideceği uzunlukları gösterir. Bu, e-posta veya sosyal medya hesapları kadar basit olabilir veya banka hesaplarınıza erişmek için 2FA'yı kullanmak kadar karmaşık olabilir.
