Siber suçlular, mobil kötü amaçlı yazılımları yaymak için yapay zeka platformlarını kötüye kullanıyor

Siber suçlular, mobil kötü amaçlı yazılımları yaymak için yapay zeka platformlarını kötüye kullanıyor

Daha önce de söyledik, yine söylüyoruz: Telefonunuz için uygulama indirirken, genellikle güvenilir kaynaklardan indirmeniz en iyisidir. Google Play gibi, kullanıcıları mümkün olduğunca korumak için tasarlanmış çeşitli güvenlik özelliklerine sahip platformlardan bahsediyoruz. Ne yazık ki, üçüncü taraf kaynaklara yöneldiyseniz, yakın zamanda keşfedilen bir Android Truva atının, akıllı telefonlara kötü amaçlı yazılım bulaştırmak için Hugging Face platformunu kullandığı ortaya çıktı.

Android Truva atı, kötü amaçlı yazılım dağıtmak için Hugging Face'i kullanıyor

Güvenlik firması Bitdefender'a göre, bilgisayar korsanları, TrustBastion adlı bir Android Truva atı için dağıtım platformu olarak Hugging Face'in altyapısını kullanıyor. Kötü amaçlı yazılım, kendisini bir güvenlik uygulaması gibi gösteriyor ve kullanıcıları korkutarak yüklemeye ikna etmek için korkutma taktikleri kullanıyor. Uygulamayı yükledikten sonra, uygulama hemen "acil bir güncelleme" indirmenizi istiyor.

Ancak, meşru bir güncelleme almak yerine, uygulama kullanıcıları gerçek kötü amaçlı yazılımı indirdiği bir Hugging Face deposuna yönlendiriyor. Bilmeyenler için, Hugging Face, yapay zeka modellerini ve veri kümelerini barındıran popüler bir platformdur. Dünya çapında geliştiriciler ve araştırmacılar tarafından kullanılmaktadır. Bu nedenle de güvenilir bir platform olarak kabul edilir.

Ne yazık ki, bu güven, siber suçluların kötü amaçlı yazılım dağıtmak için bundan faydalanmasına yol açmıştır. TrustBastion ilk örnek değil ve son olacağından da şüpheliyiz. Saldırganlar ayrıca sunucu tarafı polimorfizm kullanarak yaklaşık her 15 dakikada bir yeni kötü amaçlı yazılım varyantları oluşturuyor.

Kötü amaçlı yazılım yüklendikten sonra, cihazınız üzerinde kontrol sağlamak için Android'in Erişilebilirlik Hizmetlerinden yararlanır. Ekranınızı kaydedebilir, yazdığınız her şeyi kaydedebilir ve gerçek bankacılık uygulamalarının üzerine sahte giriş pencereleri yerleştirebilir. Bu, kimlik bilgilerinizi girdiğinizde, bunları doğrudan saldırganlara teslim ettiğiniz anlamına gelir.

Yan yüklenen kötü amaçlı yazılımlardan kendinizi koruma

Peki, bu tür bir saldırının kurbanı olmaktan nasıl kaçınırsınız? Cevap oldukça basit. Google Play gibi resmi uygulama mağazalarına bağlı kalın. Mükemmel bir sistem diye bir şey olmadığını biliyoruz. Aslında, Google Play'de birden fazla kez kötü amaçlı yazılımlarla dolu uygulamalar yanlışlıkla barındırılmıştır. Ancak Google Play, uygulamaları kötü amaçlı davranışlar açısından tarayan Google Play Protect de dahil olmak üzere birden fazla koruma katmanına sahiptir. Üçüncü taraf uygulama mağazaları ve rastgele web sitelerinden alınan APK dosyaları genellikle bu güvenlik önlemlerine sahip değildir.

Bu aslında Google'ın Android'de uygulama yüklemeyi kısıtlamak istemesinin nedenlerinden biri. Uygulama yükleme, resmi mağaza dışından uygulama yüklemek anlamına gelir ve bu da Google'ın tüm güvenlik önlemlerini atlamaya olanak tanır. Gelişmiş kullanıcılar bu esnekliği takdir etse de, bu durum tam olarak bu tür saldırılara kapı aralıyor. Eğer mutlaka bir uygulama yüklemeniz gerekiyorsa, tamamen güvendiğiniz bir geliştiriciden geldiğinden emin olun.

Kaynak: Android Headlines