Hackerların, uzaktan yönetim aracı (RAT) kullanarak Android uygulamalarına erişim sağladıkları belirtildi. Symantec, tehdidin en yüksek olduğu ülkeler olarak ABD ve Türkiyeyi gösterdi.
Uzaktan yönetim araçları, uzun bir zamandır hackerların siber dünyada kullandıkları en büyük silahlardan biri olarak karşımıza çıkıyor.
Çinli hackerların 2013 başında New York Times gazetesine dört ay süren saldırılarında ve özellikle kadın bilgisayar kullanıcılarının web cam aracılığıyla gözetlendikleri olaylarda öne çıkan RATlar, şimdi de Androidi gözüne kestirmiş durumda.
ArsTechnica sitesinin haberine göre, kablosuz geniş bant iletişim teknolojilerinin gelişmesi ve mobil cihazların yaygınlaşması, hackerların faaliyet alanını masa üstü bilgisayarların çok ötesine taşımış durumda.
Küresel siber güvenlik şirketi Symantecin kıdemli yazılım mühendisi Andrea Lelli, bu hafta içinde blog sayfasında paylaştığı yazıda, Androrat tabanlı yeni bir gizli kötü amaçlı yazılım dalgasının ortaya çıktığı uyarısını yaptı.
Bir RAT olan Androrat, Android işletim sistemiyle çalışan tüm cihazların hacker tarafından tamamen ele geçirilmesinde araç olarak kullanılabiliyor.
Lelli, açıklamasında hackerların RAT kodlarıyla en çok ABD ve Türkiyede sızıntılar yapmaya çalıştığını belirterek, tehdidin küresel alanda arttığı uyarısında bulundu.
TELEFONUN GÖZÜ-KULAĞI OLUYOR
Web tabanlı yazılım geliştirme platformu GitHubda Kasım 2012de yayımlanan Androrat, Android cihazlari çin hazırlanan açık kaynaklı bir RAT aracı. Android Uygulama Paketi (APK) kapsamında sunulan bir uygulama olan Androrat, bir uygulamanın SMS atarak veya spesifik bir telefon numarasıyla arama yaparak aktif edilmesini sağlıyor.
Uygulama, çağrı günlüğünü, bağlantı bilgilerini, tüm SMS mesajlarına erişim sağlayabiliyor. Dahası, konuşma esnasında gerçek zamanlı takip yapabiliyor, telefonun kamerasıyla fotoğraf çekebiliyor, telefonun mikrofonundan sunuculara ses (verisi) iletimi yapabiliyor.
Kaynak: ntvmsnbc