Perseus Android Malware: Kullanıcı Notlarını Tarayarak Hassas Verileri Çalıyor
Perseus Android malware'i, kullanıcı notlarını tarayarak şifre ve finansal verileri çalıyor. IPTV uygulamalarıyla dağıtılan tehdit, Türkiye ve İtalya'daki bankaları hedefliyor.
Yeni tespit edilen Perseus Android malware'i, kullanıcıların not uygulamalarında sakladığı hassas bilgileri hedef alıyor. ThreatFabric araştırmacıları tarafından ortaya çıkarılan bu tehdit, şifreler, kurtarma ifadeleri ve finansal verileri çalmak için benzersiz bir yöntem kullanıyor.
IPTV Uygulamaları Aracılığıyla Yayılıyor
Perseus, resmi olmayan uygulama mağazalarında IPTV uygulamaları olarak gizlenerek dağıtılıyor. Kullanıcıların Google Play dışından APK yükleme alışkanlıklarını istismar eden saldırganlar, özellikle Roja Directa TV gibi popüler spor yayın uygulamalarını taklit ediyor. Son sekiz ayda ücretsiz spor yayını arayan kullanıcıları hedefleyen bu kampanya, daha önce Massiv banking malware'i için de benzer bir yöntem kullanmıştı.
Türkiye ve İtalya Başta Hedefler
ThreatFabric'in raporuna göre Perseus, öncelikli olarak Türkiye ve İtalya'daki finansal kurumları hedefliyor. Toplamda 17 Türk bankası, 15 İtalyan bankası, 5 Polonya bankası ve 9 kripto para uygulaması hedef listesinde yer alıyor. Malware'in Türkçe ve İngilizce olmak üzere iki varyantı bulunuyor. İngilizce versiyonda kod içinde emoji kullanımı ve detaylı loglama, geliştirme sürecinde AI araçlarından faydalanıldığını gösteriyor.
Tam Cihaz Kontrolü Sağlıyor
Perseus, Android Erişilebilirlik Hizmetleri'ni kötüye kullanarak saldırganlara cihaz üzerinde tam kontrol sağlıyor. Bu yetenekler arasında:
- Sürekli ekran görüntüsü alma ve canlı yayın (VNC)
- UI hiyerarşisini çalarak programatik etkileşim
- Dokunma, kaydırma, metin girişi simülasyonu
- Ekranı açma, uygulama başlatma ve engelleme
- Aktiviteyi gizlemek için siyah ekran kaplaması
- Overlay saldırıları ve tuş kaydetme
Not Uygulamalarını Sistematik Olarak Tarıyor
Perseus'un en dikkat çekici özelliği, Google Keep, Xiaomi Notes, Samsung Notes, ColorNote, Evernote, Microsoft OneNote ve Simple Notes gibi not uygulamalarını tarayabilmesi. ThreatFabric araştırmacıları, bir Android malware'inin kişisel notlarda hassas detaylar aradığını ilk kez gördüklerini belirtiyor. Notlar genellikle şifreler, kurtarma ifadeleri, finansal detaylar veya özel bilgiler içerdiği için saldırganlar için değerli bir hedef oluşturuyor.
Gelişmiş Analiz Kaçınma Teknikleri
Malware, çalışmadan önce kapsamlı anti-analiz kontrolleri gerçekleştiriyor. Root durumu, emülator parmak izi, SIM detayları, donanım profili, batarya verileri, Bluetooth varlığı, uygulama sayısı ve Google Play Services mevcudiyeti kontrol edilerek bir "şüphelilik skoru" hesaplanıyor. Bu skor C2 paneline gönderiliyor ve operatör veri hırsızlığına devam edip etmemeye karar veriyor.
Korunma Önerileri
Android kullanıcılarının şunlara dikkat etmesi öneriliyor:
- Şüpheli kaynaklardan APK yüklemekten kaçının
- Yalnızca Google Play Store'dan yasal yayın uygulamalarını indirin
- Play Protect'in aktif olduğundan emin olun
- Cihazı düzenli olarak tehditlere karşı tarayın
Kaynak: bleepingcomputer.com
Yorumlar
0İlgili Makaleler
CISA, İran Destekli Saldırı Sonrası Endpoint Yönetim Sistemlerini Sertleştirmeyi Tavsiye Etti
CISA, Stryker'a yönelik Handala saldırısı sonrası BT liderlerini endpoint yönetim sistemlerini sertleştirmeye çağırdı. Phishing dirençli MFA ve çoklu yönetici onayı vurgulandı.
Ucuz KVM Cihazları Ağınıza Uzaktan Erişim Riski Getiriyor
Eclypsium araştırmacıları dört popüler düşük maliyetli KVM-over-IP cihazında dokuz zafiyet tespit etti. Kimlik doğrulama atlatmadan firmware manipülasyonuna kadar uzanan açıklar kritik risk oluşturuyor.
AI İkilemi: MCP Güvenliği Neden Yamalanamaz?
RSAC 2026'da sunulan araştırma, MCP'nin LLM ortamlarında yarattığı mimari güvenlik risklerini ortaya koyuyor. Yamalarla çözülemeyen bu sorunlar için yeni savunma stratejileri.
Ubiquiti UniFi'de Kritik Güvenlik Açığı: Hesap Ele Geçirmeye İzin Veriyor
Ubiquiti, UniFi Network uygulamasında CVSS 10.0 şiddetinde yol gezinme açığı ve CVSS 7.7 ayrıcalık yükseltme açığını yamaledi. Kullanıcılar 10.1.89 sürümüne güncellemeli.