Siber korsanlar, herhangi bir Android telefonu hack aracına dönüştürebilen "Milkydoor" isimli son derece kötü bir malware geliştirdi. Trend Micro tarafından bulunan Milkydoor, telefonun bağlı olduğu ağlara erişip, verileri çalmayı sağlıyor.

Bazı şirketlerin başı dertte olabilir

Hackerların yeni malware ile ağlara kolayca erişebildiğini göz önüne alırsak, çalışanların telefonlarından sunuculara bağlanmasına izin veren şirketler birçok sorunla karşılaşabilir. Milkydoor ile telefon aracılığıyla şirketin sunucularına giren korsanlar, gizli bilgileri çalabilir ve hatta daha fazlasını yapabilir. Trend Micro'dan Mark Nunnikhover, telefonun sadece bir köprü olarak kullanıldığını belirtiyor.

Nasıl çalışıyor?

SOCKS (Soket Güvenli/Socket Secure) zararlı yazılımlar, ağlarda algılanmamak için SSH kullanır. Bu durum güvenlik duvarının Port 22 üzerinden akan trafiği bloke etmemesi nedeniyle olur, trafik şifrelenir. Bu durumda ağ yöneticilerine uyarı yapılmaz. Milkydoor, DressCode ile aynı malware serisinden. Bununla birlikte mükemmel şekilde gizlenmesi ve saldırılarıyla daha tehlikeli. Araştırmacılar Milkydoor'un bulaştığı Android telefon sahiplerinin bu durumdan habersiz olduğunu ve telefonlarını normal şekilde kullanmaya devam ettiklerini belirtiyor.

Milkydoor nasıl bulaşıyor?

Yayınlanan rapora göre yaklaşık 200 Android uygulaması Milkydoor'u içeriyor. Etkilenen Android cihazlar ise 500 bin ile 1 milyon arasında olabilir. Aslında etkilenen cihazların sayısı bir hayli geniş. Malware 2016 Ağustos ayından bu yana aktif halde. Hackerlar malware'ı bulaştırmak için çocuk kitapları, çizim, rehber ve daha birçok türde popüler uygulamayı yeniden yapmış.

Uygulamaları güvenli kaynaklardan indirmeyi ve işletim sisteminizi güncel tutmayı unutmayın.