İlk enfeksiyon dalgasından tam beş yıl sonra, siber suç dünyasının tehlikeli oyuncusu Necro botnet, Play Store üzerinden Android cihazlarda yeniden ortaya çıktı. Bu kez hedefte 11 milyon kez indirilen Wuta Camera ve Max Browser adlı iki popüler uygulama var. Ancak bu sadece buzdağının görünen kısmı. Necro, Spotify, WhatsApp ve Minecraft gibi yüksek profilli uygulamaların üçüncü parti sitelerde dağıtılan modifiye edilmiş versiyonları aracılığıyla da yayılıyor.
Peki, Necro’yu diğerlerinden ayıran ne? Google’ın gelişmiş güvenlik sistemlerini aşmasını sağlayan son derece sofistike bir teknik: steganografi. Kötü amaçlı yazılım, gözden kaçan bu yöntemle, bir resmin içinde gizlenerek zararsız görünmeyi başarıyor.
Steganografi kötü amaçlı yazılımı gizlemenin yeni yolu
Necro’nun yaratıcıları, zararlı yazılımlarını gizlemek için steganografi gibi mobil dünyada pek yaygın olmayan bir yöntemi kullanıyor. Masum bir PNG görseli içerisine kötü amaçlı kodlar gizleniyor. Kaspersky araştırmacıları, bu yöntemi ilk fark edenler arasında. Aslında süreç oldukça basit işliyor: Virüslü uygulama telefona yüklendiğinde, hacker’ların kontrol ettiği bir sunucuya bağlanıyor ve oradan zararsız gibi görünen bir PNG dosyası indiriliyor. Ancak bu dosya, tehlikeli bir kod içeriyor.
Bu gizli kod, MD5 parmak iziyle doğrulanıyor ve her şey yolundaysa, kod parçaları mavi kanalın ilk dört baytından çıkarılıyor. Necro, JAR dosyasını yeniden yapılandırıp belleğe yükleyerek çalıştırıyor. Bu teknik, geleneksel güvenlik kontrollerini atlatıyor çünkü kimse basit bir resimden şüphelenmez, değil mi? Artık şüphelenmenizin vakti geldi.
Üçüncü parti uygulamalara dikkat!
Necro sadece Play Store’daki uygulamaları değil, üçüncü parti sitelerde dağıtılan popüler uygulamaların modifiye edilmiş sürümlerini de hedef alıyor. Spotify, WhatsApp, Minecraft, Stumble Guys, Car Parking Multiplayer ve Melon Sandbox gibi uygulamaların modları, çoğu zaman ekstra özellikler ve ücretsiz hizmetler vaat ederek kullanıcılara cazip geliyor. Ancak bu cazip tekliflerin arkasında, cihazınıza sızmaya hazır tehlikeli bir yazılım bulunabilir.
Görünüşte zararsız olan uygulamalardan cihazınızı korumak için daima resmi mağazalardan indirmeye ve güvenlik yazılımlarını güncel tutmaya özen gösterin. Necro’nun yeniden sahneye çıkışı, dijital dünyadaki tehditlerin asla sona ermeyeceğinin bir hatırlatıcısı.
Necro’nun tuzağına düşmemek için tavsiyeler:
Uygulamaları Resmi Kaynaklardan İndirin: Uygulamaları her zaman Google Play Store gibi resmi mağazalardan indirmeye özen gösterin. Her ne kadar bu yöntem yüzde yüz güvenlik sağlamasa da, üçüncü parti sitelere göre daha güvenlidir. Dış kaynaklardan gelen “kötü ikiz” sürümler, cihazınıza sızma riski taşır.
Değiştirilmiş Uygulamalara Dikkat Edin: Ücretsiz premium özellikler sunan popüler uygulamaların değiştirilmiş sürümlerine karşı temkinli olun. Eğer bir teklif gerçek olamayacak kadar iyi görünüyorsa, büyük ihtimalle öyledir.
Uygulamalarınızı Güncel Tutun: Cihazınızda Wuta Camera ya da Max Browser yüklüyse, en son sürümlerini kullandığınızdan emin olun. Yeni güncellemeler, kötü amaçlı kodların kaldırılmasını sağlar.
Güvenilir Bir Güvenlik Uygulaması Kullanın: Cihazınıza tanınmış ve güvenilir bir güvenlik çözümü yükleyin. Bu uygulamalar, Necro gibi zararlı yazılım yükleme girişimlerini tespit edip engelleyebilir.
Kullanıcı Yorumlarını Okuyun: Yeni bir uygulamayı indirmeden önce mutlaka kullanıcı yorumlarını, özellikle düşük puanlı olanları gözden geçirin. Bu yorumlar, uygulamanın potansiyel risklerini önceden fark etmenizi sağlayabilir.