• Portal Root

  • Dokuman Root
  • Her Şeyi Çalan Banka |.apk Tehlikesi
  • Bilgisayar ın Öteki Yüzü - HABERCİ
  • Quantum Bilgisayarı Nedir?
  • FortiGate-VM Product Demo
  • Exchange Server 2013
  • Windows Server 2016 TP5
  • Dinamik Derleme | AR-GE Grup
  • Azure Üzerinden Windows Server Kurulumu
  • Hyper-V Sanal Ağ Konfigürasyonu
  • Linux APT Paket Yönetimi
  • Saldırı Yöntemleri ve Güvenlik Önlemleri
  • Nexus Netflow
  • Windows Server Active Directory
  • Windows Server Hyper-V
  • Mehmetçiğin teknolojik gözü Havelsan
  • Sıvı soğutmalı İlk Dizüstü Asus ROG GX700
  • Windows Server Nano
  • Cisco Port Güvenliği
  • Server 2008 to 2012 Active Directory Migration
  • Microsoft Azure Nedir ?
  • Windows 10 BitLocker özelliğini devreye alma
  • Android ve Win8 Asus Transformer da
  • USB 3.0 ın Aktarım Hızı 10GB/s ye Çıkacak
  • Uzaktan Şarj / Wireless Charging | HD2
  • Network Policy and Access Services - HD2
  • IP Tabanlı Kameralarda Zafiyet Analizi
  • Beklenen Güncelleme Geldi! | HD2
  • Panasonic ten Görsel Şölen | HD2
  • Mobil Teknoloji Gücünü Doğadan Alacak | HD2
  • Devden Çılgın Proje | HD-2


  •   Sayfa: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27


    Her Şeyi Çalan Banka |.apk Tehlikesi (Son Eklenen Döküman)
    Detaylı Ara

    Ekleyen: Verbal Kint


    NÜFUZ

    Tordow Enfeksiyonu, Facebook, Twitter, Pokemon Go, Telegram veya Subway Surf gibi popüler bir uygulamanın kurulumuyla başlar. Burada orijinal uygulamalar değil, Google Play Store’un dışında dağıtılan kopya uygulamalardan bahsediyoruz. Malware yazanlar orjinal uygulamaları indirip bu uygulamaya yeni kod ve yeni dosyalar ekler.


    Orjinal uygulamanın kod eklenmiş hali.

    Android geliştirme ile ilgili bilgiye sahip olan herkes bunu yapabilir. Sonuçta ortaya çıkan, orijinaline birebir benzeyen, orjinal uygulama ile aynı işlevleri yerine getiren ancak saldırganların ihtiyaç duyduğu kötü amaçlı işlevlere sahip yeni bir uygulamadır.

    NASIL ÇALIŞIR

    Bu durumda, orjinal uygulamaya yerleştirilen kod, siber suçlular tarafından uygulamanın kaynaklarına eklenen dosyanın şifresini çözer ve uygulamayı başlatmaktadır.

    Başlatılan dosya, saldırganın sunucusuna haber göndererek dosya indirmeye yönelik bağlantıları içeren Tordow’un ana bölümünü indirir (root ayrıcalıklarını kazanmak için bir exploit, kötü amaçlı yazılımın yeni sürümleri gibi zararlıları indirmiş olur). Bağlantıların sayısı suçluların niyetlerine bağlı olarak değişebilir; Ayrıca, indirilen her dosya sunucudan da indirebilir, şifreleri çözebilir ve yeni bileşenleri çalıştırabilir. Sonuç olarak, virüslü cihaza çeşitli kötü amaçlı modüller yüklenir; Sayısı ve işlevleri Tordow sahibinin ne yapmak istediklerine bağlı olarak değişir. Saldırganlar her iki durumda da C&C’den komutlar göndererek cihazı uzaktan kontrol etme şansına sahip olur.

    Sonuç olarak siber suçlular,şimdiden geleneksel hale gelen yöntemleri uygulayarak kurbanlarından para çalmak için eksiksiz bir yetki elde etti. Kötü amaçlı uygulamaların işlevleri şunları içerir:

    - SMS gönderme, çalma ve silmek.
    - Çağrıları, yönlendirme ve çağrıları engellemek.
    - Hesap bakiyesini görme.
    - Rehberde kayıtlı kişileri çalmak.
    - Çağrı yapmak.
    - Dosya indirip çalıştırmak.
    - Uygulama kurup kaldırmak.
    - Cihazı bloke ederek ve kötücül bir sunucu tarafından belirlenen bir web sayfasını görüntülemek.
    - Cihazda bulunan dosyaların bir listesini oluşturup ve göndermek.
    - Telefon yeniden başlatmak.

    YETKİLİ KULLANICI HAKLARI

    Tordow, benzersiz özellikler sunan ve root ayrıcalıkları kazandıran popüler bir exploit paketini de indirir.

    İlk olarak Trojan, sistem klasörüne indirme modülü yükler ki bu trojanı kaldırmayı zorlaştırır.

    İkinci olarak, saldırganlar süper kullanıcı yetkilerini kullanarak varsayılan Android tarayıcısının veritabanını ve eğer yüklenmişse Google Chrome tarayıcısının veritabanını çalar.


    Tarayıcılardan sunucuya veri göndermek için kullanılan kod

    Bu veritabanları; tarayıcıda, tarama geçmişine, çerezlere ve bazen kaydedilmiş banka kartı ayrıntılarına kadar kullanıcı tarafından saklanan tüm oturum açma ve şifreleri içerir.



    Sonuç olarak, saldırganlar mağdurun çeşitli sitelerindeki hesaplarına erişebilir.

    Üçüncü olarak; süper kullanıcı yetkileri fotoğraflardan ve belgelere hatta mobil uygulama hesabı verilerini içeren dosyalara kadar neredeyse sistemdeki her dosyayı çalmayı mümkün kılar.

    Bu saldırılar, büyük miktarda kritik kullanıcı verisinin çalınmasına neden olabilir. Kullanıcıların resmi olmayan kaynaklardan uygulama yüklememelerini ve Android tabanlı cihazları korumak için antivirüs çözümleri kullanmalarını öneriyoruz.
    Her Şeyi Çalan Banka |.apk Tehlikesi / Cyber-Warrior