Dikkat! Yapay zeka platformu üzerinden kötü amaçlı yazılım yayılıyor

Sahte Antivirüs Uygulamasıyla Android Cihazlara Kötü Amaçlı Yazılım Yayıldı

, , 8 Views

Popüler Yapay Zeka Platformu Hugging Face’ten Saldırı

Siber güvenlik uzmanları, hacker’ların, Hugging Face adlı popüler yapay zeka (AI) araçları paylaşım platformunu kullanarak tehlikeli Android kötü amaçlı yazılımı yaydığını uyarıyor. Bu durum, Android telefon kullanıcıları için önemli bir risk oluşturuyor.

Sahte Antivirüs Uygulamasıyla Kötü Amaçlı Yazılım

Hacker’lar, kötü amaçlı yazılımı sahte bir antivirüs uygulaması olarak gizleyerek kullanıcıları kandırmaya çalışıyor. Uygulama ilk başta masum görünse de, kurulduğunda saldırganlara cihazınızın doğrudan erişimini sağlıyor. Bu durum, hem güvenlik uygulamalarına hem de yapay zeka platformlarına güvenen kullanıcılar için özellikle endişe verici.

Hugging Face Nedir ve Neden Önemli?

Hugging Face, geliştiricilerin yapay zeka, doğal dil işleme (NLP) ve makine öğrenimi modelleri paylaştığı açık bir platformdur. Araştırmacılar ve yeni başlayanlar tarafından yaygın olarak kullanılan bu platform, yapay zeka deneyleri için merkezi bir merkez haline gelmiştir. Ancak, Hugging Face’in bu açık yapısı, saldırganlar tarafından kötüye kullanılmıştır. Platformun kamuya açık depolar ve çeşitli dosya türlerini desteklemesi, suçluların kötü amaçlı kodu kolayca barındırmasına olanak tanımıştır.

TrustBastion Uygulaması ve Çalışma Şekli

Saldırı, TrustBastion adlı bir Android uygulaması aracılığıyla gerçekleştirildi. Uygulama, yüzeyde yardımcı bir güvenlik aracı gibi görünmektedir ve virüsten koruma, kimlik avı savunması ve kötü amaçlı yazılım engelleme gibi özellikler sunduğunu iddia etmektedir. Ancak gerçekte, uygulama tam tersini yapmaktadır. Kurulduktan sonra, TrustBastion telefonunuzun enfekte olduğunu iddia eder ve ardından bir güncelleme yüklemenizi yönlendirir. Bu güncelleme, kötü amaçlı kodu içerir. Bu taktik, “korku yazılımı” (scareware) olarak bilinir ve kullanıcıları düşünmeden tıklamaya zorlamak için panik ve aciliyet üzerine kuruludur.

Kötü Amaçlı Yazılımın Yayılması ve Adaptasyonu

Küresel siber güvenlik şirketi Bitdefender’e göre, kampanya TrustBastion adlı sahte bir Android güvenlik uygulaması etrafında yoğunlaşmıştır. Kurbanlar, cihazlarının enfekte olduğunu iddia eden reklamlar veya uyarılar gösterilerek uygulamanın manuel olarak yüklenmesi yönünde yönlendirilmiştir. Saldırganlar, TrustBastion’un APK dosyalarını Hugging Face’te barındırmış ve bunları ilk bakışta meşru görünen kamuya açık veri kümelerinin içine yerleştirmiştir. Kurulumdan sonra, uygulama hemen kullanıcıları bir güncelleme yüklemeye yönlendirmiş ve bu da gerçek kötü amaçlı yazılımın dağıtılmasına yol açmıştır. Araştırmacılar kötü amaçlı depoyu bildirdikten sonra kaldırılmış olsa da, Bitdefender benzer depoların hızla yeniden ortaya çıktığını gözlemlemiştir. Bu durum, küçük kozmetik değişikliklerle aynı kötü amaçlı davranışa sahip olan bu yeniden yaratımlar, kampanyanın tamamen durdurulmasını zorlaştırmıştır.

Kötü Amaçlı Yazılımın Yapabilecekleri

Bu Trojan, küçük bir rahatsızlıktan daha fazlasıdır; oldukça invazivdir. Bitdefender’e göre, kötü amaçlı yazılım şunları yapabilir:

  • Cihazınızın ekran görüntülerini çekebilir
  • Finansal hizmetler için sahte giriş ekranları gösterebilir
  • Ekran kilidinizi (PIN) yakalayabilir

Toplanan bu veriler daha sonra üçüncü taraf bir sunucuya gönderilir. Bu sayede saldırganlar hesapları boşaltmak veya sizi kendi telefonunuzdan kilit dışı bırakmak için hızlı bir şekilde harekete geçebilir.

Google’ın Açıklaması

Google, resmi uygulama mağazalarına bağlı kalan kullanıcıların korunduğunu belirtiyor. Bir Google sözcüsü, “Mevcut tespitlerimize göre, bu kötü amaçlı yazılımı içeren uygulamalar Google Play’de bulunmuyor” dedi. Ayrıca, Android kullanıcılarının Google Play Services ile birlikte gelen Google Play Protect sayesinde bilinen kötü amaçlı yazılımın bilinen versiyonlarına karşı otomatik olarak korunduğunu ekledi. Google Play Protect’in, Play dışından gelen uygulamaların da kötü amaçlı davranış sergilediği bilindiğinde kullanıcıları uyarmak veya uygulamaları engellemek için kullanılabileceğini de belirtti.

Kötü Amaçlı Yazılımdan Korunma Yolları

Bu tehdit, küçük seçimlerin bile önemli olduğunu hatırlatmaktadır. İşte şu anda yapmanız gerekenler:

  1. Güvenilir uygulama mağazalarına bağlı kalın: Sadece Google Play Store veya Samsung Galaxy Store gibi güvenilir kaynaklardan uygulama indirin. Bu platformlar, denetim ve tarama önlemlerine sahiptir.
  2. Yükleme yapmadan önce incelemeleri okuyun.

Haberin Diğer Kareleri

Hugging Face'ten kötü amaçlı yazılım, dikkatli olun, Android'de risk
Yapay zeka platformundan yayılan virüs, Android'i hedef alıyor
Hugging Face'ten yayılan kötü amaçlı yazılıma dikkat!

Bunları da sevebilirsiniz

Küçük ekran, büyük fırsat, kaçırmayın!

iPad’lerdeki En İyi İndirimler: Mini Modelde Büyük Fırsat Yakalayın

Akıllı saat arayanlara rehber: Hangi Apple Watch size uygun?

Apple Watch Seçimi: İhtiyaçlarınıza Göre En İyi Model Hangisi?

Yeni oyunlarla geleceğe yatırım yapıyorlar, heyecan verici!

Krafton, PUBG Sonrası Yeni Oyunlar İçin Çalışmaya Devam Ediyor

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir