M
Merih Karaagac
Misafir
Siber güvenlik uzmanlarının son analizlerine göre, Android işletim sistemli cihazları hedef alan yeni bir zararlı yazılım türü olan Gorilla malware, dünya genelinde yüz binlerce kullanıcıyı riske atıyor. Saldırı özellikle uygulama mağazalarına sızmış sahte uygulamalar üzerinden yayılıyor ve cihazlara yerleştirildikten sonra gizli SMS’ler göndererek ücretli abonelikler başlatıyor. Üstelik bu işlem kullanıcının fark etmesine gerek kalmadan arka planda gerçekleşiyor.
Gorilla zararlısı, son yılların en yaygın Android tehditlerinden biri olarak tanımlanıyor. Uzmanlara göre bu zararlı yazılım, özellikle reklam tabanlı gelir elde etmeye odaklanan gruplar tarafından aktif olarak kullanılmakta ve hem bireysel kullanıcılar hem de kurumsal mobil cihazlar için risk oluşturmaktadır.
Gorilla, Android cihazlara yüklenen uygulamaların içerisine gizlenmiş bir kötü amaçlı yazılım modülüdür. İlk kez Çin merkezli bazı uygulamalarda tespit edilmiştir ancak zamanla uluslararası uygulamalara da bulaşmıştır. Bu zararlının temel amacı, cihazda arka planda kullanıcıdan habersiz şekilde premium SMS servislerine abone olmak ve bu sayede kötü niyetli aktörlere gelir sağlamaktır.
Söz konusu SMS servisleri, genellikle ücretli içerik sunan ancak otomatik olarak cüzdandan ödeme çeken sistemlerdir. Kullanıcı, bankasına veya mobil operatörüne yüksek tutarlı fatura geldiğinde bu durumdan haberdar olur.
Gorilla Android Malware
Gorilla zararlısı genellikle aşağıdaki yollarla yayılıyor:
Zararlının en dikkat çeken özelliği ise cihazda yüklenir yüklenmez sistem izinlerini kullanıcı fark etmeden talep etmesi ve SMS gönderme yetkisi alarak aktif hâle gelmesidir.
Bu zararlı yazılım cihaz üzerinde aşağıdaki yetkilere erişmeye çalışıyor:
Bu yetkiler sayesinde Gorilla, kullanıcı fark etmeden telefon numarasını belirli hizmetlere kaydedebiliyor, sahte tarayıcı sayfalarıyla kullanıcıyı kandırabiliyor ve hatta cihazın performansını düşürebiliyor.
Gorillaz Malware Kontrol Paneli
Şu ana kadar Gorilla malware bulaşan uygulamaların milyonlarca kez indirildiği tahmin ediliyor. Özellikle Asya ülkelerinde yoğun şekilde yayıldığı tespit edilmiştir. Ancak yapılan yeni analizlerde ABD, Avrupa ve Türkiye gibi bölgelerde de aktif dağıtım kampanyaları olduğu ortaya konmuştur.
Zararlının bazı uygulamalarda gizli olarak yeniden adlandırıldığı, örneğin “Phone Optimizer”, “Fast Cleaner Pro”, “Battery Saver Master” gibi isimlerle gizlendiği belirtilmektedir.
Android kullanıcılarının Gorilla malware gibi zararlı yazılımlardan korunmak için dikkat etmesi gereken bazı temel adımlar bulunmaktadır:
Gorilla malware sadece bireysel kullanıcılar için değil, mobil cihaz kullanan kurumsal ekipler için de ciddi bir tehdit. Özellikle iş telefonlarında bu tür zararlı yazılımların yer alması veri güvenliğini ve finansal denetimi riske atabiliyor. Kurumsal MDM (mobil cihaz yönetimi) çözümleri, bu tür tehditlere karşı önleyici stratejiler sunmalıdır.
Kurban Aplikasyon Bölümü Görüntüsü
Gorilla zararlı yazılımı, Android cihazlarda gizlice çalışarak kullanıcıları maddi olarak zarara uğratan yeni bir SMS dolandırıcılığı tekniğidir. Saldırı biçiminin sessiz olması ve genellikle kullanıcı bilgisi dışında gerçekleşmesi, bu tehdidin ne kadar tehlikeli olduğunu göstermektedir.
Mobil kullanıcıların artık sadece uygulamanın ne sunduğuna değil, neye erişim istediğine de dikkat etmesi gerekiyor. Siber tehditler her geçen gün daha sofistike hâle gelirken, kullanıcıların dijital hijyen bilinci de aynı hızda artmak zorundadır.
Android Kullanıcıları Tehlikede: Gorilla Malware Yeni Bir SMS Tabanlı Zararlı Yazılım Dalgasını Başlattı yazısı ilk önce BeeTekno yayınlanmıştır.
Okumaya devam et...
Gorilla zararlısı, son yılların en yaygın Android tehditlerinden biri olarak tanımlanıyor. Uzmanlara göre bu zararlı yazılım, özellikle reklam tabanlı gelir elde etmeye odaklanan gruplar tarafından aktif olarak kullanılmakta ve hem bireysel kullanıcılar hem de kurumsal mobil cihazlar için risk oluşturmaktadır.
Gorilla Malware Nedir?
Gorilla, Android cihazlara yüklenen uygulamaların içerisine gizlenmiş bir kötü amaçlı yazılım modülüdür. İlk kez Çin merkezli bazı uygulamalarda tespit edilmiştir ancak zamanla uluslararası uygulamalara da bulaşmıştır. Bu zararlının temel amacı, cihazda arka planda kullanıcıdan habersiz şekilde premium SMS servislerine abone olmak ve bu sayede kötü niyetli aktörlere gelir sağlamaktır.
Söz konusu SMS servisleri, genellikle ücretli içerik sunan ancak otomatik olarak cüzdandan ödeme çeken sistemlerdir. Kullanıcı, bankasına veya mobil operatörüne yüksek tutarlı fatura geldiğinde bu durumdan haberdar olur.
Gorilla Android Malware
Nasıl Yayılıyor?
Gorilla zararlısı genellikle aşağıdaki yollarla yayılıyor:
Google Play dışındaki üçüncü parti uygulama mağazalarında yer alan sahte uygulamalar
Telegram ve WhatsApp gibi mesajlaşma uygulamaları üzerinden gönderilen APK dosyaları
Sosyal medya reklamlarıyla tanıtılan, sahte indirim veya ücretsiz uygulama teklifleri
Cracklenmiş veya modifiye edilmiş oyun uygulamaları
Zararlının en dikkat çeken özelliği ise cihazda yüklenir yüklenmez sistem izinlerini kullanıcı fark etmeden talep etmesi ve SMS gönderme yetkisi alarak aktif hâle gelmesidir.
Gorilla Malware’in Yetkileri ve Davranışı
Bu zararlı yazılım cihaz üzerinde aşağıdaki yetkilere erişmeye çalışıyor:
SMS gönderme ve alma
Arka planda internet kullanımı
Uygulama yükleme ve kaldırma
Bildirimleri okuma
Kimlik avı için tarayıcı açma
Bu yetkiler sayesinde Gorilla, kullanıcı fark etmeden telefon numarasını belirli hizmetlere kaydedebiliyor, sahte tarayıcı sayfalarıyla kullanıcıyı kandırabiliyor ve hatta cihazın performansını düşürebiliyor.
Gorillaz Malware Kontrol Paneli
Etkilenen Cihaz Sayısı
Şu ana kadar Gorilla malware bulaşan uygulamaların milyonlarca kez indirildiği tahmin ediliyor. Özellikle Asya ülkelerinde yoğun şekilde yayıldığı tespit edilmiştir. Ancak yapılan yeni analizlerde ABD, Avrupa ve Türkiye gibi bölgelerde de aktif dağıtım kampanyaları olduğu ortaya konmuştur.
Zararlının bazı uygulamalarda gizli olarak yeniden adlandırıldığı, örneğin “Phone Optimizer”, “Fast Cleaner Pro”, “Battery Saver Master” gibi isimlerle gizlendiği belirtilmektedir.
Nasıl Korunulur?
Android kullanıcılarının Gorilla malware gibi zararlı yazılımlardan korunmak için dikkat etmesi gereken bazı temel adımlar bulunmaktadır:
Yalnızca resmi Google Play Store üzerinden uygulama yükleyin.
Uygulama yüklemeden önce geliştiricisini ve yorumları dikkatlice kontrol edin.
Telefonunuza gönderilen SMS mesajlarını takip edin.
Ayarlar > Uygulamalar menüsünden, SMS izni verilen uygulamaları düzenli olarak kontrol edin.
Antivirüs yazılımı ve kötü yazılım tespit araçları kullanın.
İzin isteyen her uygulamaya otomatik olarak onay vermeyin.
Bilinmeyen kaynaklardan APK dosyası indirip yüklemekten kaçının.
Cihazınızın fatura, mobil ödeme ve SMS hizmetlerini düzenli olarak takip edin.
Kurumsal Cihazlar İçin Tehdit
Gorilla malware sadece bireysel kullanıcılar için değil, mobil cihaz kullanan kurumsal ekipler için de ciddi bir tehdit. Özellikle iş telefonlarında bu tür zararlı yazılımların yer alması veri güvenliğini ve finansal denetimi riske atabiliyor. Kurumsal MDM (mobil cihaz yönetimi) çözümleri, bu tür tehditlere karşı önleyici stratejiler sunmalıdır.
Kurban Aplikasyon Bölümü Görüntüsü
Yeni Nesil Mobil Tehditlere Karşı Daha Dikkatli Olmak Gerek
Gorilla zararlı yazılımı, Android cihazlarda gizlice çalışarak kullanıcıları maddi olarak zarara uğratan yeni bir SMS dolandırıcılığı tekniğidir. Saldırı biçiminin sessiz olması ve genellikle kullanıcı bilgisi dışında gerçekleşmesi, bu tehdidin ne kadar tehlikeli olduğunu göstermektedir.
Mobil kullanıcıların artık sadece uygulamanın ne sunduğuna değil, neye erişim istediğine de dikkat etmesi gerekiyor. Siber tehditler her geçen gün daha sofistike hâle gelirken, kullanıcıların dijital hijyen bilinci de aynı hızda artmak zorundadır.
Android Kullanıcıları Tehlikede: Gorilla Malware Yeni Bir SMS Tabanlı Zararlı Yazılım Dalgasını Başlattı yazısı ilk önce BeeTekno yayınlanmıştır.
Okumaya devam et...