Anubis Truva At'ndan Trkiye'ye Youn Saldr



Anubis adl Truva atnn haziran aynn bandan bu yana Trkiye'de youn faaliyet gsterdii tespit edildi.

Kaspersky uzmanlar Anubis adl Truva atnn haziran aynn bandan bu yana Trkiye'de youn faaliyet gsterdiini tespit etti. Siber sulular bu zararl yazlm yaymak iin ele geirilen cihazlardaki kii listelerine SMS gnderiyor. Saldrganlar kullanclar nde gelen bir telekomnikasyon ve teknoloji hizmetleri salaycsndan cretsiz internet balants teklifi gibi grnen SMS'lerle kandrmaya alyor. Gelen SMS'teki balantya tklandnda Truva at indiriliyor. Anubis'i yaymak iin kullanlan SMS'lerin baz rnekleri unlar:

Mesajlatka kazan, kazandka daha ok mesajla. Davet ettiklerin doyasya internet paketi kazanyor. imdi sen de indir 2GB internet paketi hakk kazan. Detayl Bilgi; 10GB Her operatrde internet keyfini srn.

Kaspersky uzmanlarna gre bu yln bandan beri 6200'den fazla kullanc Anubis'le karlat. En youn gnde 190 kiinin etkilendii belirlendi. Son SMS saldrsnn asl hedefi Trk kullanclar olsa da bu yazlmdan en ok etkilenen lkeler srasyla Rusya, Almanya ve Trkiye oldu. Takip sistemlerimiz Nisan aynda Rus kullanclara ynelik bir SMS saldrsn da tespit etmiti. O saldrda gnderilen mesajlardaki MMS'i aabilmek iin kullanclardan bir uygulama indirmesi isteniyordu. Baka tr mesajlarda ise para yardm talep ediliyordu.


Anubis ilk kez yllar nce tespit edildi. Bu Truva at insanlar yasal hizmet gibi grnen zararl yazlmlar indirmeye ikna eden sosyal mhendislik ve kimlik av saldrlarnda kullanlyor. Truva at indirildikten sonra unlar yapabiliyor:


  • SMS gnderme, alma ve silme
  • Kii listesini ve hesap giri bilgilerini alma
  • URL ama
  • Mobil cihazlarda sakl dosyalar ifreleme
  • Ses kaydetme ve ekran grnts alma
  • Tu takibi yapma
  • Kullanclarn kimlik bilgilerini almak iin sahte giri sayfalar (bankaclk uygulamalar) gsterme


Kaspersky Zararl Yazlm Analisti Alexander Eremin, "Bireysel kullanclar sz konusu olduunda kt hretli Truva atlarnn para almak iin kullanlmaya devam ettiini gryoruz. Kullanclara, cihazlarna bir yazlm indirirken dikkatli olmalarn ve cretsiz eylere verilen ok iyi pazarlama tekliflerine kar pheyle yaklamalarn tavsiye ediyoruz" dedi.
Kaspersky rnleri bu tehdidi Trojan-Banker.AndroidOS.Anubis olarak tespit ediyor.
Anubis zararl yazlmna yakalanmamak iin Kaspersky u basit kurallar uygulamanz neriyor:

  • Uygulamalar yalnzca resmi kaynaklardan indirin.
  • Mmknse akll telefon ayarlarnzda nc taraf kaynaklardan gelen uygulamalarn kurulumunu devre d brakn.
  • Tanmadnz kiilerden gelen pheli balantlara tklamayn.
  • Mobil cihaznz korumak iin salam bir gvenlik zm kurun.