Siber saldırganlar, popüler oyun ve uygulamaların sahte sürümleriyle Android Phantom trojanını yayarak kullanıcıları hedef alıyor. Güvenlik analizleri, bu yeni zararlı yazılım ailesinin makine öğrenimi ve video yayın teknolojilerinden yararlandığını gösteriyor. Phantom, bu yöntemlerle gelişmiş reklam sahtekarlığı faaliyetleri yürütüyor.
Android Phantom Trojanı ve Yayılma Kanalları
Siber suçlular, Android Phantom trojanı yaymak için Xiaomi’nin GetApps mağazasını ve çeşitli Telegram kanallarını kullanıyor. Trojan, özellikle “Theft Auto Mafia” ve “Creation Magic World” gibi popüler oyunların sahte güncellemelerine gizleniyor. Bu yöntemle kısa sürede binlerce kullanıcıya ulaştı. Spotify, YouTube ve Netflix için “ücretsiz Premium” vaadi sunan modlu APK dosyaları da başlıca yayılma kaynakları arasında yer alıyor.
Yapay Zeka ve Makine Öğrenimi ile Reklam Sahtekarlığı
Analizler, yazılımın “Phantom” ve “Signalling” olmak üzere iki modda çalıştığını gösteriyor. Phantom modunda trojan, TensorFlowJS tabanlı makine öğrenimi ile ekran görüntülerini analiz ediyor. Bu sayede reklamlara otomatik etkileşimler gerçekleştiriyor. Signalling modunda ise WebRTC teknolojisi devreye giriyor. Bu yapı, saldırganların cihaz ekranını uzaktan izlemesine ve kontrol etmesine olanak tanıyor.
Kullanıcı Verileri ve Cihaz Güvenliği Tehdit Altında
Bu zararlı yazılım ailesi yalnızca reklam sahtekarlığıyla sınırlı kalmıyor; kullanıcıların telefon numarası, konum bilgisi ve yüklü uygulama listesi gibi hassas verileri de toplayabiliyor. Uzmanlar, güvenli olmayan kaynaklardan indirilen uygulamaların cihazı bir zombi ağına (DDoS) dahil edebileceği konusunda uyarıyor. Bu nedenle uygulamaların yalnızca resmi mağazalardan indirilmesi ve cihaz güvenliğinin güncel yazılımlarla korunması büyük önem taşıyor.
Yesilrobot.com e-bültenine kaydolarak, her hafta 15 bine yakın Yeşil Robot okurunun yaptığı gibi, tüm güncellemeleri E-posta kutunuzdan takip edebilirsiniz. Abonelik için tıklayınız
