Triada Adlı Yeni Mobil Virüs Tespit Edildi

Android cihazlar üzerinde Windows tabanlı kötü amaçlı yazılımlar kategorisinde yer alan Triada isimli yeni bir virüs (truva atı) tespit edil. Triada isimli truva atı, profesyonel siber suçlular tarafından yazılmış, sinsi, ısrarcı ve  çok kolay sızabilen bir yazılım.

Kimler Risk Altında ?

Kaspersky Lab tarafından yapılan Ar-Ge çalışmalarından sonra Triada isimli Truva atı riskinin giderek genişlediği belirtildiği gibi, Android 4.4.4 ve önceki Android IS sürümleri ile çalıştığı belirtildi. Yani Android 4.4.4 öncesi kullanan tüm kişiler büyük risk grubunda yer alıyor.

Artık mobil kullanım günümüzde giderek artmaya devam ettiği gibi, yazılım kötü amaçlı yazılımlar da bu yönde geliştiriliyor. Son yazılan kötü amaçlı yazılım Triada da bu amaca hizmet edecek. Şuanlık sadece 4.4.4 öncesini tehdit eden bu virüsün yakın zamanda güncellenerek Android 5.0 Lollipop grubuna da etki edeceği belirtiliyor.

Triada Nasıl Bulaşıyor ?

Normalde Truva atları 11 kökenden oluşuyor. Bunlardan en tehlikeli üçü Ztrog, Gorpo ve Leech olarak bilindiği gibi, birbiri ile iş birliği içerisinde hareket ediyor.

Son yazılan Triada‘nın da bu aileye katılacağı belirtilirken, aktif olan Android cihazlarında reklam yazılımları veya uygulamaları yüklerken mutlaka virüs taramasından geçirmeleri ve bilmedikleri apk dosyalarını çalıştırmamaları belirtiliyor.

Triada Truva Atı Nasıl Çalışıyor ?

Yeni Triada truva atı yazılıma bulaştıktan sonra bir arka kapı indiriyor ve gizlice yükleniyor. Bu arka kapı, daha sonradan uygulama indirme, yükleme veya başlatma yeteneği olan iki adet modülü de aktif hale getiriyor.

Bu kötü amaçlı yazılımın ayırt edici bir özelliği bulunuyor. Herhangi Android cihazı üzerindeki uygulama prosesinin ana öğesi olan ve cihazda yüklenmiş her uygulama tarafından kullanılan sistem kitaplıklarını ve çerçevelerini içereyen Zygote‘u kullanıyor. Yani android uygulamalarını başlatmak için hayalet programı ellerinde bulunduruyor diyebiliriz.

Bu truva atı sisteme girer girmez, uygulama prosesinin bir parçası haline gediği için önceden yüklenmiş olacağı ve hatta uygulama işleyişinin mantığını değiştirebileceği anlamı taşıyor. Böylesi bir teknolojiye ilk defa uzmanlar tarafından rastlandığı belirtiliyor.

Triada sessizce çalışıyor, tüm zararlı faaliyetlerini kullanıcıdan ve uygulamalardan gizli tutuyor. Eğer bir antivirüs tespit edecek olursa, silmeyi imkansız hale getiriyor.

Bu Yazılım İle Ne Hedefleniyor ?

Triada Truva atı sayesindeki karmaşıklık, yazılımın arkasında dev bir mobil platformun bulunduğu ve bu platformda profesyonel olarak siber suçların işleneceği olasılığını kanıtlıyor.

Ayrıca bu truva atı, diğer uygulamalar tarafından gönderilen tüm SMS mesajlarının içeriğini değiştirebiliyor. Bu artık kötü bir yazılımın en öneli işlevi halinde. 

Triada Truva Atından Nasıl Kurtulabiliriz ?

Bu kötü amaçlı yazılımı cihazdan kaldırmak imkansız olduğu için, kullanıcıların bu truva atından kurtulmaları için iki seçenekleri bulunuyor. Birincisi cihazın işletim sistemine “root” erişimi sağlayarak kötü içerikli uygulamaları tek tek silmek. Diğeri ise Android sistemine Jailbreak uygulayarak kurtulmak. Bu iki yol dışında bu truva atından kurtulmanın henüz bir yolu bulunmuyor.

Kaspersky tarafından tespit edilen Triada Truva atı bileşenleri ise aşağıdaki gibidir:

* Trojan-Downloader.AndroidOS.Triada.a

* Trojan-SMS.AndroidOS.Triada.a

* Trojan-Banker.AndroidOS.Triada.a

* Backdoor.AndroidOS.Triada

Cümleten geçmiş olsun..