Siber güvenlik araştırmacıları, Android cihazları hedefleyen yeni bir kötü amaçlı yazılım keşfetti. Bu kötü amaçlı yazılımın adı WpeeperC2 ve HTTPS protokolünü kullanarak iletişimleri güvence altına alıyor. Yazılım, cihaz bilgilerini toplama, dosyaları yönetme ve komutları yürütme gibi işlevleri destekliyor.
Çinli bir siber güvenlik firması, kötü amaçlı yazılımı tespit ettikten sonra hemen harekete geçti ve kampanyayı 4 gün içinde sonlandırdı. Kötü amaçlı yazılımın dağıtılmasında meşru bir uygulamanın kullanılması, kullanıcıları kandırmaya yönelik bir taktik olarak görülüyor. Bu şekilde, kötü amaçlı yazılımın yayılması daha kolay oluyor.
Wpeeper, gerçek C2 sunucularını gizlemek için virüslü WordPress sitelerini kullanarak karmaşık bir C2 mimarisi oluşturuyor. Bu sayede kötü amaçlı yazılımın tespit edilmesi zorlaşıyor. Fakat, sabit olarak kodlanmış C2 sunucularının WordPress yöneticileri tarafından fark edilmesi durumunda, botnet’e erişimi kaybetme riski doğuyor.
Kampanyanın kesin hedefleri ve ölçeği henüz bilinmiyor. Ancak, kötü amaçlı yazılımın yeteneklerinin ortaya çıkarılması amacıyla kurulum sayısının artırılması ihtimali üzerinde duruluyor. Bu tür kötü amaçlı yazılımların oluşturduğu riskleri en aza indirmek için güvenilir kaynaklardan uygulamaların yüklenmesi ve uygulama izinlerinin incelenmesi önemli.
Sonuç olarak, siber güvenlik konusunda dikkatli olmak ve bilinmeyen kaynaklardan uygulama indirmekten kaçınmak önemli. Yazılım güvenliği konusunda her zaman dikkatli olmak, cihazlarımızı ve kişisel bilgilerimizi korumak adına gereklidir. Bu tür kötü amaçlı yazılımların ortaya çıkmasını engellemek için önlemler almak ve güvenilir kaynaklardan uygulamalar indirmek en doğru tercih olacaktır.
