Ana Sayfa

Yeni 'MMRat' Android Truva Atı Kullanıcılarını Hedefliyor

Yeni 'MMRat' Android Truva Atı Kullanıcılarını Hedefliyor
selen guvenc
Eylül 13, 2023
  • 1984

MMRat olarak adlandırılan ve Haziran ayından bu yana aktif olan kötü amaçlı yazılım, kullanıcı girdilerini yakalayıp ekran görüntüleri alabiliyor ve büyük miktarlarda veri aktarırken performansını artıran Protobuf'u temel alan özelleştirilmiş bir komuta ve kontrol (C&C) protokolü kullanıyor.

Kötü amaçlı yazılım, resmi uygulama mağazaları gibi görünen ve Vietnamca ve Tay dili de dahil olmak üzere farklı dillerde uyarlanmış web siteleri aracılığıyla dağıtılıyor. Ancak bu sitelere olan bağlantıların hedeflenen mağdurlara nasıl dağıtıldığı açık değildir. 

MMRat'ın, kullanıcı şüphesini önlemek için resmi bir hükümet veya flört uygulaması gibi göründüğü de görüldü. Kurulumun ardından MMRat , kurbandan gerekli izinleri etkinleştirmesini istiyor ve C&C ile iletişim kurmaya, cihaz bilgilerini göndermeye ve kullanıcı girişini yakalamaya başlıyor. Erişilebilirlik izinleri etkinleştirilirse tehdit ayarları değiştirebilir ve kendisine daha fazla izin verebilir.

Kötü amaçlı yazılım, cihaz kullanılmadığında operatörlerine sinyal gönderiyor, böylece banka dolandırıcılığı gerçekleştirmek ve ekran yakalamayı başlatmak için cihazın kilidini açabiliyorlar.

Kötü amaçlı yazılım, sunucudan alınan komutlara dayanarak hareketleri ve genel eylemleri gerçekleştirebilir, kısa mesaj gönderebilir, bir parola kullanarak ekranın kilidini açabilir, uygulamalara parola girebilir, ekrana tıklayabilir, ekran veya kamera videosu yakalayabilir, mikrofonu etkinleştirebilir, uyandırabilir. 

MMRat, ağ, ekran ve pil verileri, yüklü uygulamalar ve kişi listeleri dahil olmak üzere çok çeşitli cihaz verilerini ve kişisel bilgileri toplayabilir. Kötü amaçlı yazılım daha sonra kendisini kaldırarak cihazdaki tüm enfeksiyon izlerini kaldırır. 

Öneriler

MMRat, özellikle Güneydoğu Asya'daki mobil kullanıcılar için önemli bir tehdit oluşturan güçlü bir Android bankacılık truva atıdır. Keylogging, ekran kaydı ve dahil olmak üzere temel yetenekleri; uzaktan kontrol erişimi ile banka dolandırıcılığının etkili ve verimli bir şekilde yürütülmesini sağlar.

Bu kötü amaçlı yazılıma karşı korunmak için kullanıcılara şunları yapmaları önerilir:

1. Uygulamaları yalnızca resmi kaynaklardan indirin. MMRat genellikle resmi uygulama mağazası gibi görünen kimlik avı web sitelerinden indirilir. Her zaman Google Play Store veya Apple App Store gibi güvenilir platformları kullanın.
2. Cihaz yazılımını düzenli olarak güncelleyin. Güncellemeler genellikle MMRat gibi yeni tehditlere karşı koruma sağlayan güvenlik geliştirmeleri içerir.
3. Erişilebilirlik izinleri verirken dikkatli olun. MMRat, kötü amaçlı faaliyetlerini gerçekleştirmek için Android'in Erişilebilirlik hizmetinden yararlanıyor. Uygulamaların istediği izinleri her zaman inceleyin.
4. Cihazınıza saygın bir güvenlik çözümü yükleyin. Bu, tehditlerin zarar vermeden önce tespit edilmesine ve ortadan kaldırılmasına yardımcı olabilir.
5. Kişisel bilgilerinize ve banka bilgilerinize dikkat edin. MMRat'ın amacı banka dolandırıcılığı yapmaktır, bu nedenle çevrimiçi olarak paylaştığınız bilgiler ve kişisel uygulamalarınıza sağladığınız veriler konusunda dikkatli olun.

Gelişmelerimizden haberdar olmak ve fırsatlarımızdan faydalanmak için; bültenimize abone olmayı ve bizi takip etmeyi unutmayın!


mmratkötü amaçlı yazılımsiber güvenliktruva atı
İlgili İçerik
Duyurular
Mobildev Pazarlama Sohbetleri: Instagram Mesajlaşma Stratejileri
makaleyi oku

Mobildev Pazarlama Sohbetleri: Instagram Mesajlaşma Stratejileri

Mobildev Pazarlama Sohbetleri’nin 14 Kasım Cuma günü saat 14:00’te gerçekleşecek oturumunda, Meta’da Business Messaging Partnerships olarak görev yapan Sevnur Malik bizlerle olacak.

selen guvenc Kasım 7
Ticimax E-Ticaret Sohbetleri'nin Adana Etkinliğinde Buluşuyoruz
makaleyi oku

Ticimax E-Ticaret Sohbetleri'nin Adana Etkinliğinde Buluşuyoruz

Ticimax tarafından 17 Kasım'da Adana'da düzenlenecek olan "E-Ticaret ve E-İhracatta Yeni Nesil Stratejiler" etkinliğinde, şirketimizin Satış ve Pazarlama Direktörü Vedat Aybar, SMS Pazarlama ve İzin Yönetimine dair bilgi ve tecrübelerini paylaşacak.

selen guvenc Kasım 6
11.11, Black Friday ve Cyber Monday: Kasım Kampanyalarında Öne Çıkan Pazarlama Trendleri
makaleyi oku

11.11, Black Friday ve Cyber Monday: Kasım Kampanyalarında Öne Çıkan Pazarlama Trendleri

Kasım kampanyalarında kişiselleştirme, veri doğruluğu ve gizlilik uyumu trendleriyle öne çıkın. Mobildev’in Infomize, MDQ, İVT ve Cookie Management çözümleriyle 11.11, Black Friday ve Cyber Monday döneminde performansınızı veriye dayalı biçimde artırın.

selen guvenc Kasım 5
Mobildev Pazarlama Sohbetleri: Dijital Göçebelik ve Yeni İş Kültürü
makaleyi oku

Mobildev Pazarlama Sohbetleri: Dijital Göçebelik ve Yeni İş Kültürü

Mobildev Pazarlama Sohbetleri’nin 24 Ekim Cuma günü saat 14:00’teki oturumunda, HappyWork Studio Kurucusu Mine Dedekoca bizlerle olacak.

selen guvenc Ekim 20
Black Friday Kampanyalarında Yasal Uyum ve Güven: İVT ile Müşteri İzin Mimarisi
makaleyi oku

Black Friday Kampanyalarında Yasal Uyum ve Güven: İVT ile Müşteri İzin Mimarisi

Black Friday döneminde artan trafik ve kampanya yoğunluğu, markalar için yasal uyumu daha kritik hale getiriyor. İVT, ayrı onay ve çift kodlu SMS doğrulama süreçleriyle KVKK/ETK uyumunu pratikte güvence altına alıyor.

selen guvenc Ekim 16
ChatGPT Uygulama Ekosistemine Dönüşüyor
makaleyi oku

ChatGPT Uygulama Ekosistemine Dönüşüyor

OpenAI’nin son hamlesiyle ChatGPT, sıradan bir sohbet robotundan daha fazlası hâline geliyor. Artık kullanıcılar Spotify, Canva, Zillow gibi uygulamalara ChatGPT içinden erişebilecek.

selen guvenc Ekim 16

Bültene Üye Ol

İşinizi geliştirmenize katkı sağlayacak, başarılı örnekleri, sektörel gelişmeleri ve kampanyaları kaçırmayın.