Yeni bir Android tehdidi ortaya çıktı ve oldukça zekice. Herodot olarak bilinen bu Truva Atı, kaba kuvvetle saldırmıyor. Bunun yerine insan gibi davranıyor. Bir insan gibi yazıyor, tuş vuruşları arasında bekliyor ve hatta ekranda parmak hareketlerini taklit ediyor. ThreatFabric'e göre, insan davranışlarını o kadar inandırıcı bir şekilde taklit eden ilk Android kötü amaçlı yazılım ailelerinden biri ki, çoğu güvenlik sistemi farkı anlayamıyor.
Senin Gibi Davranan Truva Atı
Her zamanki hızlı ve mekanik saldırıların aksine, Herodot acele etmiyor. Her harf veya rakamı birkaç saniye geciktiriyor, dikkati dağılmış bir kullanıcı gibi duraklıyor ve hatta rastgele dokunuş ve kaydırmaları simüle ediyor. Sonuç mu? Tıpkı gerçek bir kişinin giriş yapması gibi görünüyor.
Bu düzeydeki taklit, "robotik" girdileri işaretleyen sistemlerin arasından sıyrılmasını sağlar. Çoğu geleneksel Truva atı, makine hızında yazılır ve bu da dolandırıcılık tespit araçlarını anında uyarır. Herodot ise bundan kaçınır. Bu, sinsi, sabırlı ve ürkütücü derecede gerçekçidir; kötü amaçlı yazılım dünyasında nadir görülen bir karışımdır.
Kötü amaçlı kodların bazı müşteri sohbet robotlarından daha çok insan gibi davranması tuhaf bir durum.
Parayı Nasıl Çalıyor?
Herodot, uygulamaların engelli kullanıcılara yardımcı olmasını sağlayan güçlü bir özellik olan Android'in erişilebilirlik hizmetlerine güveniyor. Bir kurban bu izinleri etkinleştirdiğinde, Truva Atı derin erişim elde ediyor. 2FA doğrulama kodları da dahil olmak üzere kısa mesajları okuyabiliyor ve hatta bankacılık bilgilerini çalan sahte giriş ekranları görüntüleyebiliyor.
Saldırganlar buradan telefonu uzaktan kontrol edebilir, internet bankacılığı uygulamalarına giriş yapabilir ve sessizce para transferi yapabilir; tüm bunları kullanıcının haberi olmadan yapabilirler. Her şey arka planda gerçekleşirken, telefon tamamen normal görünür.
Yakalanması Neden Bu Kadar Zor?
Eski tarz Truva atları genellikle çok hızlı hareket ederek veya insan gibi görünmeyen desenlere tıklayarak kendilerini ele verirler. Herodot ise bu kalıbı kırar. "Yazma ritmi" her seferinde değişir ve rastgele hareketleri onu tıpkı gerçek bir insan gibi tahmin edilemez kılar.
Bu durum, yazma hızı veya hareket sıklığı gibi ölçütlere dayanan risk kontrol sistemleri için yeni bir zorluk teşkil ediyor. ThreatFabric araştırmacıları, bu sistemlerin artık yeterli olmayabileceği konusunda uyarıyor. Siber güvenlik ekiplerinin yalnızca davranışı değil, niyeti de tespit edebilen daha akıllı araçlara ihtiyacı olacak.
Bu neredeyse ironik: Güvenlik yazılımları botları tespit etmeyi öğrendikçe, kötü amaçlı yazılımlar da insan olmayı öğreniyor.
Büyüyen Küresel Bir Endişe
Truva atı, İtalya, Brezilya ve diğer bölgelerde tespit edildi. Saldırganlar, virüsü çoğunlukla sahte web sitelerine yönlendiren ve kullanıcıları virüslü uygulamayı indirmeye kandıran kimlik avı mesajları yoluyla yayıyor. Herodot, yüklendikten sonra erişilebilirlik izinleri istiyor ve asıl tehlike de tam bu noktada başlıyor.
Şu anda tehdit henüz erken aşamada. Bu küçük bir rahatlama. Güvenlik ekipleri hızlı hareket edip savunmalarını güçlendirirse, Herodot'u yayılmadan önce durdurabilirler. Ancak tarihin sık sık gösterdiği gibi, yeni bir aldatma yöntemi ortaya çıktığında, hemen diğerleri de onu takip eder.
İnsan Faktörü
Bu vakayı rahatsız edici kılan sadece teknoloji değil, psikoloji. Herodot, bilgisayar korsanlarının artık sadece akıllıca görünen veya davranan değil, insansı hissettiren kötü amaçlı yazılımlar tasarladığını kanıtlıyor. İnsanların çevrimiçi davranışlarını yansıtıyor: çekingen, kusurlu, inandırıcı.
Bir bakıma bu bir uyarı niteliğinde. Siber güvenlik artık yalnızca koda odaklanamaz; davranışı anlamak zorundadır. Çünkü kötü amaçlı yazılımlar bizim gibi düşünmeye başladığında, makineler için geliştirilmiş savunmalar yeterli olmayacaktır.
Kapanış Düşünceler
Herodot, bir sonraki büyük siber tehdidin daha hızlı veya daha güçlü olmayacağını, daha insani olacağını gösteriyor. İnsan ve makine arasındaki çizgi belirsizleşiyor ve bu sefer kötü amaçlı yazılım not alıyor.
Önemli Noktalar
- Herodot, insan yazımını ve hareketlerini taklit eden yeni bir Android Truva atıdır.
- Erişilebilirlik hizmetlerini kötüye kullanarak 2FA kodlarını okuyor ve uygulamaları uzaktan kontrol ediyor.
- Gecikmeli ve rastgele girişi, tespit sistemlerinden kaçmasına yardımcı oluyor.
- Truva atı İtalya ve Brezilya'da görüldü ve yayılıyor.
- Uzmanlar, dolandırıcılık tespit sisteminin davranışsal aldatmacaları yakalayacak şekilde gelişmesi gerektiği konusunda uyarıyor.
Kaynaktan Gizchina
Yasal Uyarı: Yukarıda yer alan bilgiler, gizchina.com tarafından Alibaba.com'dan bağımsız olarak sağlanmaktadır. Alibaba.com, satıcının ve ürünlerin kalitesi ve güvenilirliği konusunda hiçbir beyanda bulunmamakta ve garanti vermemektedir. Alibaba.com, içerik telif hakkı ihlallerinden kaynaklanan her türlü sorumluluğu açıkça reddeder.
