Yeni Android Truva Atı Herodotus: İnsan Davranışını Taklit Ederek Gelişmiş Dolandırıcılık Teknikleri Kullanıyor

Ekim 29, 2025Ekim 29, 2025Tarafından Cybernews.TR

İtalya ve Brezilya merkezli aktif kampanyalarda gözlemlenen Herodotus adlı Android Truva Atı, cihaz ele geçirme (DTO) saldırılarında insan benzeri yazım davranışlarını taklit ederek gelişmiş dolandırıcılık önleme sistemlerini aşmayı hedefliyor. ThreatFabric tarafından paylaşılan rapora göre, bu kötü amaçlı yazılım erişilebilirlik servislerini kötüye kullanarak finansal uygulamalarda sahte giriş ekranları gösteriyor, SMS yoluyla gelen iki faktörlü kimlik doğrulama kodlarını çalıyor ve uzaktan APK yükleyebiliyor.

Teknik Özellikler ve Gelişmiş Kaçınma Yöntemleri

Herodotus, Android 9’dan 16’ya kadar geniş bir sürüm aralığında çalışabiliyor ve Brokewell bankacılık Truva Atı ile benzer karmaşıklaştırma teknikleri kullanıyor. Özellikle, metin girişleri arasında 300 ile 3000 milisaniye arasında rastgele gecikmeler ekleyerek, MCP istemcilerinde veya Pydantic AI tabanlı otomasyonlarda görülen makine hızındaki yazım davranışlarından farklı, insan benzeri etkileşimler yaratıyor. Bu sayede, davranış biyometrisi tabanlı dolandırıcılık önleme çözümlerinden kaçınıyor.

Dağıtım ve Yetki İsteme Mekanizmaları

Dropper uygulamalar, Google Chrome gibi paket adlarıyla kamufle edilerek sosyal mühendislik saldırılarıyla SMS oltalama yöntemleriyle dağıtılıyor. REQUEST_INSTALL_PACKAGES izni talep edilerek Google Play dışı APK yüklemeleri gerçekleştiriliyor. Ayrıca, cihazda kilit ekranı PIN veya desenini ele geçirme, çağrı yönlendirme ve KYC formu taklidiyle kart bilgileri, ATM PIN’i ve Aadhaar gibi resmi kimlik bilgileri toplanıyor. Bu teknikler, AsyncRAT benzeri uzaktan erişim araçlarının yeteneklerine benzer şekilde cihazda kalıcılık ve geniş yetki sağlıyor.

Hedefler ve Operasyonel Genişleme

Herodotus, ABD, Türkiye, Birleşik Krallık ve Polonya’daki finansal kurumları hedeflerken, kripto para cüzdanları ve borsalarını da kapsayan operasyonel alanını genişletiyor. Bu durum, konteyner tabanlı altyapılarda rastgele SSH portları kullanılarak komuta kontrol sunucularıyla iletişim kuran gelişmiş tehdit aktörlerinin varlığına işaret ediyor. Operatörler, sadece statik kimlik bilgilerini çalmakla kalmayıp, canlı oturumlarda kalıcılık sağlayan teknikler geliştiriyor.

Bu gelişmeler, CYFIRMA’nın Hindistan’da tespit ettiği GhostGrab adlı Android kötü amaçlı yazılımıyla paralellik gösteriyor. GhostGrab, sistematik banka kimlik bilgisi toplama ve Monero kripto para madenciliği gibi hibrit tehdit özellikleriyle dikkat çekiyor.

Android, Bankacılık Malware, Dolandırıcılık Önleme, Erişilebilirlik Servisleri, siber güvenlik, SMS Oltalama, ThreatFabric, Truva Atı

Daha fazla gönderi

Aralık 28, 2025Aralık 28, 2025

Türkiye Firmaları İçin Safetica DLP: Veri Kaybını Önlemede Kritik Bir Çözüm

Safetica DLP, Türkiye'deki firmalar için veri kaybını önlemede kritik bir çözüm sunar. KVKK uyumu ve iç tehditlere karşı geliştirilmiş teknik özellikleriyle, kurumların veri güvenliğini sağlamada önemli bir rol oynar.

Daha Fazla Oku

Aralık 25, 2025Aralık 25, 2025

Digiever DS-2105 Pro NVR Cihazlarında Kritik Uzaktan Kod Çalıştırma Açığı Aktif İstismar Ediliyor

Digiever DS-2105 Pro ağ video kayıt cihazlarındaki CVE-2023-52163 numaralı kritik uzaktan kod çalıştırma açığı, aktif olarak kötü amaçlı botnetler tarafından hedefleniyor. Güvenlik yamalarının bulunmaması ve cihazların kullanım ömrünün sonuna yaklaşması nedeniyle, kurumların riskleri azaltmak için acil önlemler alması gerekiyor.

Daha Fazla Oku

Aralık 25, 2025Aralık 25, 2025

FortiOS SSL VPN’de 2FA Atlama Açığı: Teknik Detaylar ve Korunma Yöntemleri

Fortinet'in FortiOS SSL VPN ürününde bulunan CVE-2020-12812 kodlu kimlik doğrulama açığı, belirli LDAP ve yerel kullanıcı yapılandırmalarında iki faktörlü kimlik doğrulamasını atlamaya olanak sağlıyor. Bu zafiyet, özellikle yönetici ve VPN kullanıcılarını etkiliyor ve aktif olarak istismar ediliyor. Güvenlik ekipleri için kapsamlı önlemler ve yapılandırma önerileri kritik önem taşıyor.

Daha Fazla Oku

Aralık 20, 2025Aralık 20, 2025

Urban VPN Chrome Eklentisi Yapay Zeka Sohbet Verilerini Gizlice Topluyor

Urban VPN adlı popüler Chrome ve Edge eklentisinin, kullanıcıların yapay zeka destekli sohbet botlarındaki komut ve yanıtlarını izinsiz topladığı ortaya çıktı. Milyonlarca kullanıcıyı etkileyen bu durum, eklentinin ağ isteklerini manipüle ederek verileri iki uzak sunucuya gönderdiğini gösteriyor. Siber güvenlik uzmanları, bu tür gizli veri toplama faaliyetlerinin kullanıcı gizliliği ve eklenti mağ

Daha Fazla Oku

P	S	Ç	P	C	C	P
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31