6/06/2017

Ztorg ile zobileşen Android cihazlar
Siber suçlular, agresif reklamcılıkla para kazandıran ve bir sene ortamında milyonlarca aygıtı ele yaşamış devasa bir botnet geliştirdi

Siber uzayda çoğu botnet sahip olunan ve birçoğu para kazanmak amacıyla geliştiriliyor. Botnet'ler çoklıkla reklam sahtekârlığına odaklanıyor.  Siber suçlular, reklam sunumu yapan ve yeni uygulamalar yüklemek ya da satın alabilmek amacıyla Google Play’e giren kötü hedefli yazılımlarla kullanıcı aygıtlarını ele geçiriyor ve bunun üstünden kar sağlıyor. Ztorg’un arkasındaki isimler ise bu classic süreci istismar ederek, yeni bir boyuta taşıdılar.

Ztorg ile zobileşen Android cihazlar

Ztorg, modüler bir mimariye sahip çok sofistike bir Truva atı. Kurulumdan sonra yaptığı ilk şey, komuta denetim sunucusuna bağlanarak ülke, dil, aygıt modeli ve işletim sistemi sürümü de dahil olmak üzere aygıtla alakalı bilgileri sunucuya yüklemek. Bütün bilgiler yüklendikten sonra, Ztorg bulaşmış bulunduğu aygıtta yönetici yetkileri alabilmek üzere birkaç exploit paketi kullanarak ek bir modül indirmeye başlıyor. Bu yetkiler Truva atının aygıt üstünde sıksık olarak faal kalmasını sağlayarak, istenmeyen tanıtımlar göstermesine, daha agresif bir şekilde gösterimler yapabilmesine ve saklı bir şekilde haber uygulamaları kurmasına izin veriyor.

Kaspersky Lab araştırmacılarına göre, Ztorg iki şekilde dağıtılıyor. İlk olarak, siber suçlular, tehlikeli uygulamalarını teşvik etmek amacıyla en az dört tanınmış meşru reklam ağından trafik satın alıyor. Ztorg'un ek modüllerinin, bu ağlardan tanıtımlar gösterdiğini belirtelim. Bu şekilde, reklam ağındaki kötü hedefli tanıtımlar kullanıcıları tehlikeye atıyor ve Truva atı sistemlerine yüklendikten sonra ise aynı ağdan gelen çok daha çok reklama maruz kalıyorlar.

 Ztorg'un dağıtımının ikinci yoluysa, kullananlara Google Play'den diğer uygulama yüklemeleri amacıyla ödeme yapan uygulamalar yolu ile yapılıyor. Bunlar, amacıylae Ztorg bulaşmış bir uygulamalamayı yüklemeleri amacıyla kullananlara 0,04-0,05 dolar ücret öneri ediyor. Uygulamayı yükleyen kullanıcılar birkaç kuruş mükafat alırken, aygıtları zombi moduna girerek siber suçlulara fayda gerçekleştiren istenmeyen tanıtımları göstermeye başlıyor.