malware etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
malware etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

27 Haziran 2022

ToddyCat Hacker Grubu, MS Exchange Sunucularını Hedefliyor

Çin bağlantılı olduğu düşünülen ToddyCat grubu, ağırlıklı olarak kamu ve askeri kuruluşlar olmak üzere Asya ve Avrupa'yı hedeflemeye devam ediyor.

Aralık 2020'den beri aktif olarak saldırıları görülüyor. Mart 2021 ProxyLogon zafiyetinden de faydalanarak Asya ve Avrupa'da özel ve kamu kuruluşlarının e-posta sunucularını hedeflediği biliniyor.

ToddyCat APT
ToddyCat APT

ToddyCat grubunun genel olarak kullandığı senaryo; 

Genel olarak 2 farklı zararlı yazılım kullanıldığı biliniyor, Samurai ve Ninja. 
Samurai; saldırganlara İnternet'e yönelik Web sunucularında kalıcı erişim sağlamak için tasarlanmış pasif bir arka kapıdır.
Ninja; güvenliği ihlal edilmiş sistemlerde sömürü sonrası faliyetleri gerçekleştirmek için kullanılan zararlı yazılımdır.

Dışarı açık olan genellikle 80. ve 443. portlarda çalışan Samurai zararlı yazılımı ile zafiyeti bulunan Microsoft Exchange sunucularını hedefleyerek ProxyLogon zafiyetini kullanarak sistemlere sızdığı ve devamında Ninja yazılımı ile iç ağda yanal hareketler gerçekleştirerek ağdaki diğer sistemlere de ulaşarak ağda yüksek profilli bir kullanıcı hakkı elde ettiği görülüyor. ProxyLogon zafiyetini ilk kullanan gruplardan biri olarak dikkat çekiyor. Uzak sistemleri kontrol etmek, tespit edilmesini engellemek, dosya sızdırmak, proxy bağlantısı ile kendi trafiğini oluşturmak ve hedeflenen ağın derinliklerine sızmak en büyük özellikleri arasında yer alıyor.

Grup ilk saldırılarında Tayvan ve Vietnam devlet ve askeri kuruluşlarını hedefledi. ProxyLogon zafiyeti sonrasında ise Rusya, Birleşik Krallık, Slovakya, Hindistan, İran, Pakistan, Endonezya ve Malezya gibi ülkelerde de saldırılarına devam etti.

Bu tür saldırılardan etkilenmemek, dışarıya açık sistemlerinizin güvenliğini sağlamak için BU SALDIRIDA TINA NE FAYDA SAĞLAYABİLİRDİ? alanında çözümlerimizi bulabilirsiniz. bizlerle ZOOM üzerinden de iletişime geçebilirsiniz.



Ninja C2
149.28.28[.]159
eohsdnsaaojrhnqo.windowshost[.]us

File paths
C:\inetpub\temp\debug.exe
C:\Windows\Temp\debug.exe
C:\Windows\Temp\debug.xml
C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\web.exe
C:\Users\Public\Downloads\dw.exe
C:\Users\Public\Downloads\chrome.log
C:\Windows\System32\chr.exe
C:\googleup.exe
C:\Program Files\microsoft\exchange server\v15\frontend\httpproxy\owa\auth\googleup.log
C:\google.exe
C:\Users\Public\Downloads\x64.exe
C:\Users\Public\Downloads\1.dll
C:\Program Files\Common Files\microsoft shared\WMI\iiswmi.dll
C:\Program Files\Common Files\microsoft shared\Triedit\Triedit.dll
C:\Program Files\Common Files\System\websvc.dll
C:\Windows\Microsoft.NET\Framework\sbs_clrhost.dll
C:\Windows\Microsoft.NET\Framework\sbs_clrhost.dat
C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\web.xml
C:\Users\Public\Downloads\debug.xml
C:\Users\Public\Downloads\cache.dat
C:\Windows\System32\config\index.dat
C:\Windows\Microsoft.NET\Framework\netfx.dat
%ProgramData%\adobe\2.dll
%ProgramData%\adobe\acrobat.exe
%ProgramData%\git\git.exe
%ProgramData%\intel\mstacx.dll
%ProgramData%\microsoft\drm\svchost.dll
%ProgramData%\microsoft\mf\svchost.dll
%ProgramData%\microsoft\mf\svhost.dll
%program files%\Common Files\services\System.Core.dll
%public%\Downloads\1.dll
%public%\Downloads\config.dll
%system%\Triedit.dll
%userprofile%\Downloads\Telegram Desktop\03.09.2021 г.zip
%userprofile%\Downloads\Telegram Desktop\Тех.Инструкции.zip
%userprofile%\libraries\1.dll
%userprofile%\libraries\chrome.exe
%userprofile%\libraries\chrome.log
%userprofile%\libraries\config.dll
C:\intel\2.dll
C:\intel\86.dll
C:\intel\x86.dll

Registry Keys
$HKLM\System\ControlSet\Services\WebUpdate
$HKLM\System\ControlSet\Services\PowerService
$HKLM\SOFTWARE\Classes\Interface\{6FD0637B-85C6-D3A9-CCE9-65A3F73ADED9}
$HKLM\SOFTWARE\Classes\Interface\{AFDB6869-CAFA-25D2-C0E0-09B80690F21D}







BU SALDIRIDA TINA NE FAYDA SAĞLAYABİLİRDİ?


TINA "Breaking The Attack Chain" metodolojisi ile siber savunma sağlar; başarılı bir siber saldırıları için gereken çeşitli aşamaları kırmak ve saldırıyı engellemek üzere farklı teknolojiler üretmektedir. 

- Görünürlüğü Engelleme: TINA'nın en yeni ürünü ile servislerin İnternet üzerinden görünürlüğü ve erişilebilirliği kontrol edilebilmekte ve saldırı riski minimize edilmektedir.

- Yatay İlerlemeyi Engelleme: TINA Advanced Threat Protection modelleri, ağ içerisine sızma olması durumunda yatay ilerlemeleri tespit etmektedir.

- Merkeze Dönüş Bağlantılarını Engelleme: TINA Advanced Threat Protection modelleri, ağ içerisine sızma olması durumunda saldırının devamındaki çalışmalar için gereken merkez ile iletişime geçme (C&C) bağlantılarını engellemek üzere geliştirilmiş teknolojileri de barındırmaktadır.




Siber Güç etkinliğinde ziyaretçilerimize bahsettiğimiz en son TINA teknolojimiz ile sunucularınızı, hatta firewall'unuzu dahi korumaya alan, en çok korktuğunuz tehditlere kökünden çözüm sunan çalışmalarımızı ve mevcut Advanced Threat Protection ürünlerimizi sizinle paylaşmamız için ZOOM toplantı talebini buradan başlatabilirsiniz.

03 Şubat 2021

Siber Güvenlik Bülteni - Ocak 2021

Ticketmaster'a Dev Ceza


Dünyanın bir çok ülkesinde faaliyet gösteren bilet satış şirketi Ticketmaster, rakibi olan CrowdSurge firmasının sistemlerine yasadışı olarak eriştiği gerekçesiyle 10 milyon Dolar para cezasına çarptırıldı

Ticketmaster’ın ana şirketi olan Live Nation, 2013 yılında CrowdSurge firmasının eski çalışanlarından birisi olan Stephen Mead’i işe aldıktan sonra eski çalıştığı firmanın sırlarını aktarması için yöneticileri tarafından teşvik edildi. 

Ticketmaster çalışanları 2015 yılına kadar, CrowdSurge’e ait çalıntı şifreleri kullanarak yetkisi olmadan rakibinin sistemlerine defalarca ve yasadışı olarak eriştiler.

2015 yılında CrowdSurge’un Songkick ile birleşmesinden sonra Songkick tarafından Tİcketmaster’a yasa dışı tekel oluşturarak rekabeti engellemek suçlamasıyla dava açtı ve Ticketmaster 2018 yılında 110 milyon Dolar para cezasına çarptırıldı. 

Adalet Bakanlığından yaptığı açıklamada, 10 milyon Dolarlık cezanın dışında Ticketmaster’ın 3 yıl boyunca uyum önlemleriyle ilgili rapor sunacak.


Çinli Saldırganların Gözü Hava Yolu Şirketlerinde


Çinli bilgisayar korsanları, yüksek değerli hedeflerin hareketlerini izlemek için dünyanın dört bir yanındaki havayollarından yolcu ayrıntılarını topluyor.

Şüpheli bir Çinli bilgisayar grubu, ilgilenilen kişilerin hareketini izlemek için yolcu verilerini elde etmek amacıyla son birkaç yıldır havayolu endüstrisine saldırıyor.

Belirlenen ilk bulgularda Tayvan’a bir dizi saldırılar yapıldığı, yolcu kayıtları ve PNR numaralarının hedeflendiği belirtildi. Erişilen veriler ise OneDrive, Dropbox ve Google Drive kullanılarak dışarı taşındı. Saldırganların özellikle bu trafiği kullandıkları açıklandı. 

Saldırıların Ekim 2019-Nisan 2020 tarihleri arasında gözlemlendiği belirtildi


ZyXEL'de Kritik Arka Kapı

Tayvan merkezli ünlü ağ cihazları üreticisi ZyXEL’in güvenlik duvarında siber saldırganlara tam yetki sağlayan bir arka kapı keşfedildi.

Saldırganlar, erişim noktası denetleyicisi ve VPN ağ geçidinde bulunan zafiyet ile yönetici düzeyinde yetkiye sahip olabiliyor.

100 binden fazla cihazı etkileyen güvenlik açığından  ATP, USG, USG FLEX, VPN, NXC,ZyWALL serileri etkileniyor. Araştırmacılar, zafiyetin ciddi bir sorun olduğunu ve cihaz sahiplerinin sistemlerini bir an önce güncellemeleri gerektiğini belirtti. Etkilenen sürümler için güncelleme yayınlandı ancak NXC serisi için güncelleme Nisan ayında gelecek. 

Amerika'da Saldırılar Son Bulmuyor



Amerika merkezli siber güvenlik firmalarına yönelik gerçekleştirilen siber saldırılara FireEye, Microsoft, CrowStrike ve SolarWinds’in ardından Malwarebytes’da eklendi. 

Şirket CEO’sunun yaptığı açıklamada saldırıyı gerçekleştiren kişiler ile SolarWinds saldırısının arkasında olan kişilerin aynı hacker grubu olduğunu, saldırının Office 365 ile ilişkili üçüncü taraf bir uygulamadan kaynaklandığını ve saldırganların bazı e-posta iletişimini ele geçirdiği  belirtti. 

Saldırından şirket içi veya üretim ortamından herhangi bir kısmın etkilendiğine daire kanıtın olmadığı, ürünlerin kullanımında bir güvenlik problemi olmadığı söylendi.


Joker’s Stash Kepenk Kapatıyor



Siber güvenlik hizmetleri veren Gemini Advisory, çalınan kredi kartları için uzun süredir darknette pazar hizmeti veren Joker’s Stash’in Şubat ayı itibari ile yayın hayatına son vereceğini açıkladı. 

Çalıntı kredi kartları ile Bitcoin toplayan sitenin, kurulduğu 2014 yılından bugüne kadar 1 milyar Dolar değerinde Bitcoin elde ettiği belirtildi.

Sitenin neden kapatıldığı ile ilgili net bir bilgi bilinmezken, FBI operasyonları ve Covid-19 sebep olarak gösterildi. Pandemi nedeniyle kurucunun hastanede yattığı iddaaları da konuşuluyor. 

Analistlerin yaptığı değerlendirmelerde ise Joker’s Stash’ten doğacak boşluğu doldurmak isteyen başka kredi kartı pazarları arasında rekabetin doğabileceği belirtildi. Markette sadece 2020 yılında 40 milyondan fazla çalıntı kredi kartı bilgisi yer aldı. 


Sağlık Sektörü 2021'de Hedef Olacak



Sağlık kuruluşlarını hedef alan saldırılar, aşıların dağıtılmaya başlanmasıyla beraber Kasım 2020'den bu zamana kadar %45 artış gösterdi.

Özellikle XSS ve SQL injection saldırılarında büyük artış gözükürken uzaktan kod yürütme ve DDoS saldırı sayısı da geçtiğimiz aylara oranla büyük yükseliş gösterdi.

Uzmanların yaptığı açıklamaya göre sağlık sektöründeki haftalık ortalama saldırı sayısı Kasım ayında 430'ken Ocak ayında bu sayı 600'ü geçti. 

Fidye yazılımı vakaları, koronavirüs pandemisinden faydalanarak özellikle sağlık sektörünü hedef aldı. Bunun en büyük sebebi ise, hastanelerin sistemleri hızlı bir şekilde kurtarmak istemesi ve hasta bakımlarını sağlamak zorunda kalmaları.

Uzmanlar, sağlık sektörün ile ilgili ayrıca üçüncü taraf uygulamalar konusunda da uyardı. Bu  uygulamalardaki hataların kuruluşlar tarafından tespit edilmesinin zor olduğu, buralardan gelebilecek veya tetiklenebilecek saldırılara karşı dikkatli olunması gerektiğini belirtti. 

ElectroRAT'a Dikkat- Paranız Çalınmasın



Araştırmacılar, kripto para cüzdanlarını hedef alan Windows, Linux , macOS kullanıcılarını etkileyen ve kripto para cüzdanlarını boşaltmak için kullanılan yeni bir uzaktan erişim aracı (RAT) keşfetti. 

Saldırganlar kripto para birimi ticaret yönetimi araçları ( Jamm,eTrade) ve poker birimi uygulaması (DaoPoker) gibi gözüken bu sahte uygulamalara ElectroRAT zararlı yazılımı enjekte ettiler. 

Ocak 2020'den beri binlerce kullanıcı tarafından indirilen uygulamada arka planda gömülü ElectroRAT yazılımı çalışırken klavye hareketleri, ekran görüntüsü, rastgele dosya indirmek gibi işlemler gerçekleştirildiği tespit edildi.

Araitırmacılar, antivirüs uygulamalarının bu zararlıyı tespit edemediği, Jamm,eTrade ve DaoPoker uygulamalarının cihazlardan kaldırılarak tamamen sistemden temizlenmesini ayrıca kripto paraların en kısa sürede yeni ve farklı bir cüzdana taşınarak parolaların değiştirilmesi gerektiğini belirtti.



2020 yılında Türkiye'ye yönelik gerçekleştirilen siber saldırılarda en çok saldırı Mayıs ayında gerçekleşti.

2020 yılında KVKK'ya 27 veri ihlali bildirildi, bu ihlallerden 100 binden fazla kişi etkilendi.

Dolandırıcılar sağlık bakanlığından gönderilmiş gibi gözüken sahte aşı mesajları ile insanları kandırıyor. Mesajlardaki linklere sahte uygulama linkleri ve zararlı bağlantılar ekleyerek kimlik bilgilerini çalmaya çalışıyor.

WhatsApp'ın kullanıcı sözleşmesindeki değişikliğinin ardından 6-10 Ocak arasında Telegram uygulamasına 9.2 milyon, Signal'e ise 7.5 milyon yeni kullanıcı kaydı gerçekleşti.


11 Mart 2018

Siber Güvenlik Bülteni - Şubat 2018

LTE Teknolojisinde Güvenlik Açığı

 

2013 yılından beri hayatımızda olan LTE teknolojisinde keşfedilen 10 güvenlik açığından 8’i doğrulandı. 

Kimlik doğrullama sistemindeki açık sayesinde korsanlar LTE ağına sızarak kullanıcıların haberleşmelerini izleyebiliyor ve istenilen telefon numarasını kontrol edebiliyorlar. Bu açık kullanılarak o kişi adına telefon görüşmesi ve mesaj gönderme işlemi yapılabiliyor.

Yetkililer, bu açık sayesinde sahte delil oluşturulmasında kullanılabileceğine dikkat çekiyor. Ayrıca bu yöntem ile kişilere sahte acil durum mesajları da gönderilebiliyor.

DDos Saldırısı GitHub'ı Durduramadı!



2016 yılında 1.2 Terabit ile ABD merkezli DNS sağlayıcısı DYN’e gerçekleştirilen saldırıdan sonra, geliştiricilerin kaynak kodlarını paylaştığı GitHub, tarihin en büyük DDoS saldırılarından birisi ile yüz yüze geldi. Saniyede 1.35 terabitlik veri ile karşılaşan GitHub, 5 dakika hizmet dışı kaldıktan sonra saldırıyı bertaraf etti ve 10. dakikadan sonra tekrar online olmayı başardı.


İzlanda’da Bitcoin Üreten Bilgisayarlar Çalındı!


İzlanda’da bir data center’da Bitcoin-mining yapan 2 milyon Dolar değerindeki 600 bilgisayar çalındı. Aralık 2017 ve Ocak 2018 tarihleri arasında gerçekleşen hırsızlık olayı polise geçtiğimiz günlerde raporlandı.

11 kişi tutuklanmasına rağmen bilgisayarlara henüz ulaşamayan polis, ülkedeki elektrik tüketimini izleyerek bilgisayarların izini arıyor.


Wozniak, Bitcoin'lerini Çaldırdı


Apple’ın kurucularından Steve Wozniak, kripto para hırsızlarının en son kurbanı oldu. Wozniak, sahip olduğu 74 bin dolar değerindeki Bitcoin’in dolandırıcılar tarafından çalındığını açıkladı. Online olarak yedi adet Bitcoin sattıktan sonra, karşı tarafın ödemeyi iptal ettiğini ve kullanılan kredi kartı çalıntı olduğu için, dolandırıcının kimliğinin tespit edilemediğini söyledi. Başına gelen olay için, “İşte bu kadar kolaydı!” dedi.

Colorado Fidye Virüsü'nden Kurtulamıyor!


Colorado Ulaşım Departmanı 21 Şubat 2018 tarihinde uğradığı fidye virüsü saldırısının şokunu henüz atlatamamışken, aradan bir hafta geçmeden SamSam fidye virüsünün farklı bir versiyonu ile ikinci kez saldırıya uğradı. Fidye virüsü, 2000’den fazla bilgisayarı şifreledi.

12 Saat içinde 500bin Bilgisayar Etkilendi


Microsoft, 12 saat içinde 500 binden fazla bilgisayara bulaşan yeni bir kötü amaçlı yazılımla karşılaştı. Monero madenciliği için kullanılan Dofoil türevli kötü amaçlı yazılım, sistemde kalıcılığını sürdürmek için Windows Kayıt Defteri’ni değiştirerek kurbanların CPU kaynaklarını tüketiyor. 

Yapılan açıklamada kötü amaçlı yazılımın Rusya, Türkiye ve Ukrayna’yı hedef aldığı belirtildi.

09 Haziran 2017

Çin'li WannaCry Android'e Bulaştı

WannaCry’ın popülaritesi, benzer yazılımlar hazırlamak isteyenlere ilham kaynağı olmuş olacak ki, Çin’de yayılmaya başlayan WannaLocker isimli yeni bir ransomware, Android cihazları hedef alarak zarar vermeye başladı.

Çin oyun forumlarından yayılmaya başlayan ve Çinliler arasında oldukça popüler olan King of Glory isimli oyuna eklenti olarak gelen WannaLocker, sisteme girdikten sonra önce duvar kağıdını bir anime görüntüsüne çeviriyor devamında ise dosyaları şifrelemeye başlıyor.



WannaLocker hacker’ları, Alipay ya da WeChat gibi ödeme sistemleri üzerinden yaklaşık olarak 6 dolara denk gelen 40 Çin Renminbi fidye talep ediyorlar. Uzmanlar tarafından yapılan açıklamada, fidyecilerin Bitcoin yerine normal para birimi şeklinde ödeme istemeleri, çabuk para kazanmaya çalıştıkları şeklinde yorumlandı. 

Dosyalarını şifrelemek için AES şifreleme yöntemi kullanan WannaLocker, şifrelenen dosyaların sonuna Çin ve Latin alfabesi karışımı karakterler ekliyor.

2014 yılında Android cihazlarda karşımıza çıkan Simplocker zararlısı, SD kartı da tarayarak jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4 uzantılı tüm dosyaları şifreleyerek yaklaşık olarak 10 dolarlık bir fidye istemişti. WannaLocker ise, “DCIM”, “download”, “madi”, “android” ve “com” içeren dosyalarla birlikte ismi “.” ile başlayan ve 10 kb’dan büyük dosyaları şifrelemiyor.

Geçtiğimiz haftalarda Fireball isimli malware yine Çin’liler tarafından piyasaya sürülmüş ve 250 milyondan fazla bilgisayarı zombi bilgisayar haline getirmişti.


Soru ve görüşlerinizi yorum bölümünden bildirebilir, siber güvenlik ile alakalı dünya üzerinde gerçekleşen önemli olayları derleyerek sizlerle paylaştığımız haftalık bültenimize aşağıdaki linke tıklayarak üye olabilirsiniz.


05 Haziran 2017

Fireball 250 Milyondan Fazla Bilgisayarı Esir Aldı

Güvenlik araştırmacıları, hem Windows hem de Mac OS işletim sistemlerinde görülen yeni bir malware keşfetti. Yapılan araştırmalara göre, dünya üzerinde 250 milyondan fazla bilgisayarı zombi bilgisayar haline getiren Fireball isimli malware, web tarayıcıları kontrol ederek veri sızdırma ve casusluk yapmak amacıyla kullanılıyor.

Bulaştığı bilgisayarda herhangi bir kodu çalıştırma özelliğine sahip olan Fireball,  kullanıcıların kimlik bilgilerini çalmaktan, cihazlarına başka zararlı yazılım indirmeye ve arama motorlarını sahte arama motorlarına dönüştürerek web trafiğini kontrol edip reklam geliri elde etmek için manipüle etmeye kadar bir çok zarar veriyor.

Bundling yolu ile yayılmaya devam eden Fireball, dünya genelinde en çok Hindistan (25 milyon), Brezilya (24.1 milyon), Meksika (16.1 milyon), Endonezya(13.1 milyon) ve Amerika’da (5.5 milyon) görüldü.

250 milyondan fazla bilgisayarı zombi bilgisayar haline getiren Fireball, kurumsal ağlara da bulaşmış durumda. Birleşik Krallık kurumsal ağlarının %9.3’ü, Almanya kurumsal ağlarının % 9.75’i, Fransa kurumsal ağlarının ise %18’i Fireball zararlısı ile tehdit altında. 

Siber olayların dünya üzerinde artmasıyla ülkemizde de bu konu ile alakalı önlem ve tedbirler alınmasını zorunlu kılan BTK, tüzel veya kişisel farketmeksizin önlem almayıp zombi bilgisayar olarak saldırıya katılan her bilgisayar için 1000 ile 1.000.000 TL arasında ceza keseceğini açıklamıştı.


Soru ve görüşlerinizi yorum bölümünden bildirebilir, siber güvenlik ile alakalı dünya üzerinde gerçekleşen önemli olayları derleyerek sizlerle paylaştığımız haftalık bültenimize aşağıdaki linke tıklayarak üye olabilirsiniz.


31 Mayıs 2017

Judy 36 Milyondan Fazla Android Cihaza Bela Oldu


Geçtiğimiz hafta araştırmacılar tarafından ortaya çıkarılan ve “Judy” ismi verilen malware, zarar verdiği 36 milyon Android cihaz ile bugüne kadar Google Play Store’daki en büyük tehdit olarak tarihe geçti.

Kore merkezli Kiniwini tarafından geliştirilen ve ENISTUDIO Corp ismi altında yayınlanan kötü amaçlı uygulamalar, sahte tıklamalar üreterek reklamlardan gelir elde etmek için Judy olarak adlandırılan kötü amaçlı bir reklam programı içeriyordu. Bu zamana kadar 41 uygulamada görülen Judy, arka planda izinsiz kaynak kullanarak reklam ve sahte tıklamalarla kota aşımına ve kullanıcılarda bir maliyet oluşturma dışında 
bulaştığı cihazlarda henüz bir probleme sebep olmadı.



Göze çarpan bir diğer ayrıntı ise, başka geliştiriciler tarafından Google Play Store’a yüklenen ve Nisan 2016’dan beri güncellenmeyen bazı uygulamalarda da Judy’ye rastlanılması oldu. 1 yıldan uzun süredir markette gizlenerek tehlike saçmaya devam eden bu yazılımların da 18 milyondan fazla kullanıcı tarafından indirildiği belirtildi.

Judy uygulamaları, kötü amaçlı kodu görünürde tutmadığından dolayı Google Play’in Bouncer koruma sistemini rahatlıkla geçebiliyor. Ön tarafta kendisine temiz kodlarla yazılmış bir uygulama görüntüsü vererek markete sızan Judy, kullanıcı tarafından indirildiğinde gizlice komut kontrol sunucu ile bir bağlantı kuruyor. Bağlantı kurduğu bu sunucu JavaScript kodlarını kullanarak malware’in tasarımcısına para kazandıracak olan banner ve reklamlara arka planda tıklamaya başlayarak amacını yerine getiriyor.


Uygulamaları indiren bazı kullanıcılar olumsuz değerlendirme ve yorum yaparak başkalarını uyarmaya çalışmış olsa da, hala yüksek puana sahipler. Bu da bizlere inceleme puanlarının her zaman güvenilir olamayacağının bir göstergesidir. 





Google, kötü amaçlı olan uygulamaları marketten kaldırdığını ve Bouncer güvenliğini güncellediğini açıkladı. Emin olmak için aşağıdaki listeden uygulamaların listesini kontrol edebilirsiniz.


  • Fashion Judy: Snow Queen style 
  • Animal Judy: Persian cat care 
  • Fashion Judy: Pretty rapper 
  • Fashion Judy: Teacher style 
  • Animal Judy: Dragon care 
  • Chef Judy: Halloween Cookies 
  • Fashion Judy: Wedding Party 
  • Animal Judy: Teddy Bear care 
  • Fashion Judy: Bunny Girl Style 
  • Fashion Judy: Frozen Princess 
  • Chef Judy: Triangular Kimbap 
  • Chef Judy: Udong Maker – Cook 
  • Fashion Judy: Uniform style 
  • Animal Judy: Rabbit care 
  • Fashion Judy: Vampire style 
  • Animal Judy: Nine-Tailed Fox 
  • Chef Judy: Jelly Maker – Cook 
  • Chef Judy: Chicken Maker 
  • Animal Judy: Sea otter care 
  • Animal Judy: Elephant care 
  • Judy’s Happy House 
  • Chef Judy: Hotdog Maker – Cook 
  • Chef Judy: Birthday Food Maker 
  • Fashion Judy: Wedding day 
  • Fashion Judy: Waitress style 
  • Chef Judy: Character Lunch 
  • Chef Judy: Picnic Lunch Maker 
  • Animal Judy: Rudolph care 
  • Judy’s Hospital: Pediatrics 
  • Fashion Judy: Country style 
  • Animal Judy: Feral Cat care 
  • Fashion Judy: Twice Style 
  • Fashion Judy: Myth Style 
  • Animal Judy: Fennec Fox care 
  • Animal Judy: Dog care 
  • Fashion Judy: Couple Style 
  • Animal Judy: Cat care 
  • Fashion Judy: Halloween style 
  • Fashion Judy: EXO Style 
  • Chef Judy: Dalgona Maker 
  • Chef Judy: ServiceStation Food 
  • Judy’s Spa Salon
Android, günümüzde en yaygın kullanılan ancak saldırılara karşı da fazlasıyla tehlikeye açık durumunda olan bir işletim sistemidir. Mobil cihazlarınızda güvenliğinizi sağlamak kullanıcı farkındalığı ile gerçekleşmektedir ve güvenliğinizi sağlamak için dikkat etmeniz gereken bazı hususlar şu şekildedir.

  • Uygulamaları, işletim sisteminizin resmi marketinden indirmeye özen gösterin.
  • Bir uygulamayı indirmeden önce, uygulamanın yasal ve güvenilir olduğundan mutlaka emin olun. 
  • Uygulamayı indirmeyi onaylamadan önce kişisel verilerinize ulaşma izni isteyip istemediğinden emin olun.
  • Mobil cihazlarınıza gelen güncellemeleri mutlaka indirin.
  • Bilmediğiniz yerlerden sms veya e-posta ile gelen linklere, ayrıca mobil sitelerdeki indirme butonlarına tıklamaktan kaçının. 
  • Mobil cihazlarınızı periyodik olarak virüs programı ile taramayı ve yedekleme yapmayı unutmayın.

Soru ve görüşlerinizi yorum bölümünden bildirebilir, siber güvenlik ile alakalı dünya üzerinde gerçekleşen önemli olayları derleyerek sizlerle paylaştığımız haftalık bültenimize aşağıdaki linke tıklayarak üye olabilirsiniz.

Popüler Yayınlar