Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün güvenlik araştırmacıları tarafından keşfedilen yeni bir kötü amaçlı yazılımın, Android cihazlara sızarak kullanıcıların telefon görüşmelerini, mesajlarını, fotoğraflarını, videolarını ve lokasyonlarını yetkisiz bir şekilde kaydettiği tespit edildi. Bitdefender Antivirüs araştırmacılarının Triout adını verdiği casus yazılım, elde ettiği pek çok bilgiyi siber saldırganların sunucusuna yönlendirirken çok iyi gizleniyor ve kullanıcılar tarafından fark edilmiyor. Triout’un farklı uygulamalar aracılığıyla cihazlara sızdığını tespit eden araştırmacılar, kullanıcıların adeta gözetlendiğini ifade ederek casus yazılımlara karşı uyarıyor.
Triout casus yazılımı, üçüncü parti uygulama mağazalarını ve siber saldırganların yönetiminde olan diğer bazı alanları kullanarak dünyanın pek çok bölgesine yayılıyor. Yazılımın ilk kez Rusya’da ortaya çıktığı ancak çoğu raporlamanın İsrail’den yapıldığı belirtiliyor.
Bitdefender Antivirüs güvenlik araştırmacıları tarafından oldukça yetenekli bir casus yazılım olduğu ifade edilen Triout’un, telefon görüşmelerini, arama geçmişini ve SMS metinlerini kaydederek siber saldırganların sunucularına gönderdiği tespit edildi. Ayrıca Triout, ön veya arka kameradan bir fotoğraf çekildiği anda fotoğrafı uzak bir sunucuya yüklüyor ve tüm bunları yaparken kullanıcıdan gizleniyor.
Nasıl Korunacağız?
Global güvenlik yazılımları şirketi Bitdefender Antivirüs, Android kullanıcılarının cihazlarını Triout zararlı yazılımına karşı korumaları için aşağıdaki 5 önlemin alınmasını öneriyor.
Uygulama izinlerini kontrol edin. Uygulama izinleri konusunda temkinli olun. Örneğin, bir el feneri uygulamasının, SMS mesajlarınıza asla erişmesi gerekmez.
Resmi uygulama mağazalarını kullanın. Uygulamalarınızı kullandığınız mobil işletim sisteminin resmi uygulama mağazasından indirin.
Güvenli bir kilit ekranı belirleyin. Hatırlaması kolay ancak başkaları tarafından tahmin edilmesi zor olan bir PIN, desen veya şifre seçin.
Cihazınızı güncel tutun. Cihazınızı, güvenlik açıklarından istifade eden zararlı yazılımlara karşı en son güncelleme yazılımıyla güncelleyin.
Bir mobil güvenlik yazılımı edinin. Bilinen, ödüllü bir mobil güvenlik çözümü kullanarak zararlı yazılımların cihazınızı ele geçirmesini önleyin.