Kötü Amaçlı "Daam" Artık Piyasada

CH

CH

Asistan Moderatör
28 Ocak 2019
1,512
692
Kaer Morhen
Gün geçtikçe kötü amaçlı yazılımlar artıyor. Yakın zamanda piyasaya çıkan ve hızla daha fazla kitleye ulaşmaya başlayan "Daam" yazılımı hakkında Acil Durum Müdahale Ekibi (CERT-IN) açıklama yaptı: Yeni keşfedilen Daam adında kötü amaçlı yazılım, hedeflenen Android cihazdaki verileri şifrelediği gibi antivirüs uygulamalarına da yakalanmıyor.

android-kullanicilarina-uyari-tehlikeli-daam-kotu-amacli-yazilimi-dolasiyor_x2a6gx.webp


Antivirüslere Yakalanmıyor!
Daam , kullanılan antivrüslerin yapısını bildiğinden ona göre tasarlandı ve yazıldı. Antivirüsler onu göremiyor.

Dünyaca ünlü ulusal siber güvenlik kurumu CERT-IN, “Daam” adlı bir Android kötü amaçlı yazılımına karşı bir tavsiye yayınladı. Ajansa göre, Android kötü amaçlı yazılımı “hassas verileri çalabilir, virüsten koruma programlarını atlayabilir ve hedeflenen cihazlara fidye yazılımı dağıtabilir.”
Kötü amaçlı yazılım, hedeflenen cihaza bulaşmak için çeşitli Android APK dosyalarıyla iletişim kurar ve üçüncü taraf web siteleri ve güvenilir olmayan veya bilinmeyen kaynaklardan indirilen uygulamalar gibi kanallar aracılığıyla dağıtılır.
Kötü amaçlı yazılım, cihaza başarılı bir şekilde yerleştirildikten sonra, cihazın güvenlik kontrolünü atlar ve “geçmişi ve yer imlerini okuma, arka plan işlemeyi durdurma ve arama günlüklerini okuma vb.” gibi hassas verileri ve izinleri çalıyor.

Bununla İlgili Yabancı Bir Video Kaynağı

 
WHITERUBY

WHITERUBY

Uzman üye
20 Şub 2023
1,661
1,518
🔱
Güzel konu,içeriği hakkında ne tür dillerle yazıldığı hakkında bilgi verseydin daha iyi olurdu.Ellerine sağlık.
 
rootibo

rootibo

Kıdemli Üye
13 Mar 2023
2,168
1,459
xCheaTeR' Alıntı:
Gün geçtikçe kötü amaçlı yazılımlar artıyor. Yakın zamanda piyasaya çıkan ve hızla daha fazla kitleye ulaşmaya başlayan "Daam" yazılımı hakkında Acil Durum Müdahale Ekibi (CERT-IN) açıklama yaptı: Yeni keşfedilen Daam adında kötü amaçlı yazılım, hedeflenen Android cihazdaki verileri şifrelediği gibi antivirüs uygulamalarına da yakalanmıyor.

android-kullanicilarina-uyari-tehlikeli-daam-kotu-amacli-yazilimi-dolasiyor_x2a6gx.webp


Antivirüslere Yakalanmıyor!
Daam , kullanılan antivrüslerin yapısını bildiğinden ona göre tasarlandı ve yazıldı. Antivirüsler onu göremiyor.

Dünyaca ünlü ulusal siber güvenlik kurumu CERT-IN, “Daam” adlı bir Android kötü amaçlı yazılımına karşı bir tavsiye yayınladı. Ajansa göre, Android kötü amaçlı yazılımı “hassas verileri çalabilir, virüsten koruma programlarını atlayabilir ve hedeflenen cihazlara fidye yazılımı dağıtabilir.”
Kötü amaçlı yazılım, hedeflenen cihaza bulaşmak için çeşitli Android APK dosyalarıyla iletişim kurar ve üçüncü taraf web siteleri ve güvenilir olmayan veya bilinmeyen kaynaklardan indirilen uygulamalar gibi kanallar aracılığıyla dağıtılır.
Kötü amaçlı yazılım, cihaza başarılı bir şekilde yerleştirildikten sonra, cihazın güvenlik kontrolünü atlar ve “geçmişi ve yer imlerini okuma, arka plan işlemeyi durdurma ve arama günlüklerini okuma vb.” gibi hassas verileri ve izinleri çalıyor.

Bununla İlgili Yabancı Bir Video Kaynağı

Genişletmek için tıkla ...
Cok guzel konu olmus hazirlayanin eline saglik
 
  • Beğen
Tepkiler: CH
dark_jack

dark_jack

Yeni üye
16 Ara 2007
8
2
xCheaTeR' Alıntı:
Gün geçtikçe kötü amaçlı yazılımlar artıyor. Yakın zamanda piyasaya çıkan ve hızla daha fazla kitleye ulaşmaya başlayan "Daam" yazılımı hakkında Acil Durum Müdahale Ekibi (CERT-IN) açıklama yaptı: Yeni keşfedilen Daam adında kötü amaçlı yazılım, hedeflenen Android cihazdaki verileri şifrelediği gibi antivirüs uygulamalarına da yakalanmıyor.

android-kullanicilarina-uyari-tehlikeli-daam-kotu-amacli-yazilimi-dolasiyor_x2a6gx.webp


Antivirüslere Yakalanmıyor!
Daam , kullanılan antivrüslerin yapısını bildiğinden ona göre tasarlandı ve yazıldı. Antivirüsler onu göremiyor.

Dünyaca ünlü ulusal siber güvenlik kurumu CERT-IN, “Daam” adlı bir Android kötü amaçlı yazılımına karşı bir tavsiye yayınladı. Ajansa göre, Android kötü amaçlı yazılımı “hassas verileri çalabilir, virüsten koruma programlarını atlayabilir ve hedeflenen cihazlara fidye yazılımı dağıtabilir.”
Kötü amaçlı yazılım, hedeflenen cihaza bulaşmak için çeşitli Android APK dosyalarıyla iletişim kurar ve üçüncü taraf web siteleri ve güvenilir olmayan veya bilinmeyen kaynaklardan indirilen uygulamalar gibi kanallar aracılığıyla dağıtılır.
Kötü amaçlı yazılım, cihaza başarılı bir şekilde yerleştirildikten sonra, cihazın güvenlik kontrolünü atlar ve “geçmişi ve yer imlerini okuma, arka plan işlemeyi durdurma ve arama günlüklerini okuma vb.” gibi hassas verileri ve izinleri çalıyor.

Bununla İlgili Yabancı Bir Video Kaynağı

Genişletmek için tıkla ...
Ek olarak;

DAAM, (DAAM Android malware+botnet) 2021'den beri hedeflenen cihazlara yetkisiz erişim elde etmek için kullanılan bir Android botnet olarak tarif ediliyor. DAAM Android botnet, APK bağlama hizmetini kullanarak zararlı kodu gerçek bir uygulamaya bağlıyor. Kaynağı bilinmeyen uygulamalar olarak geçen bu gri bölgede aklınıza gelevilecek her işi yapabiliyor ve hiç bir güvenlik yazılımına yakalanmıyor (şimdilik).

DAAM Android botnet; keylogging, fidye yazılımı, VOIP arama kayıtları, çalışma zamanı kodu yürütme, tarayıcı geçmişi toplama, gelen arama kaydı, PII veri hırsızlığı, kimlik avı URL'si açma, fotoğraf yakalama, (kopyala/yapıştır) pano veri hırsızlığı ve WiFi verisi dahil olmak üzere sahibine bir dizi teknik özerklik sunuyormuş.

DAAM botnet, kullanıcıların etkinliğini izlemek ve yakalanan tuş/parmak hareketlerine karşılık gelen uygulama paketlerini bir veritabanına kaydetmek için Erişilebilirlik Hizmetini kullanıyor. Virüslü cihazdaki verileri şifrelemek ve şifresini çözmek için AES algoritmasını kullanan bir fidye yazılımı modülü de içeriyormuş. WhatsApp, Skype, Telegram ve diğer haberleşme protokolleri gibi VOIP aramalarından sorumlu, sosyal medya uygulama bileşenlerini izlemek ve kaydetmek için yine Erişilebilirlik hizmetini kullanır. Kullanıcı bu bileşenlerle her hangibir etkileşime girerse, kötü amaçlı yazılım alınan/iletilen tüm sesleri kaydetmeye başlıyormuş.

DAAM botnet, yukarıda belirtilen özelliklere ek olarak, hedeflenen cihazdan yer imlerini ve tarama geçmişini toplayabilir ve bunları başka sunuculara iletebilir. Çalışma zamanı kodunu da yürütebilir. Etkilenen cihazda kayıtlı kişiler, SMS mesajları, arama günlükleri, dosyalar, genel cihaz ayrıntıları ve konum bilgileri gibi Kişisel Tanım Bilgilerini (PII) toplar. Sunucusundan bir kimlik avı URL'si alıp bunu bir WebView bileşenine yükleyerek kurbanın oturum açma bilgilerini çalabilir. Bu özellik, DAAM tarafından, kimlik avı URL'leri gönderen sosyal mühendislik saldırıları başlatmak için kullanılabilir. Güvenliği ihlal edilmiş cihazın "/Pictures/Screenshots" klasörüne kaydedilen ekran görüntülerini çalabilir ve kurbanın cihaz kamerasını açarak resimleri yakalayabilir.

NameDAAM Android malware
Threat TypeAndroid malware, botnet
Detection NamesAvast-Mobile (APK:RepMalware [Trj]), BitDefenderFalx (Android.Trojan.SpyAgent.FZ), ESET-NOD32 (A Variant Of Android/Spy.Agent.BCJ), Kaspersky (HEUR:Trojan-Ransom.AndroidOS.CryCrypt.c), Full List (VirusTotal)
SymptomsThe device is running slow, system settings are modified without user's permission, questionable applications appear, data and battery usage is increased significantly, browsers redirect to questionable websites, intrusive advertisements are delivered.
Distribution methodsInfected legitimate applications (e.g., Psiphon)
DamageStolen personal information (private messages, logins/passwords, etc.), decreased device performance, battery is drained quickly, decreased Internet speed, huge data losses, monetary losses, stolen identity, data encryption, and more.

Kaynak: DAAM Botnet (Android)
 
GökKristali

GökKristali

Üye
15 Mar 2022
81
21
xCheaTeR' Alıntı:
Gün geçtikçe kötü amaçlı yazılımlar artıyor. Yakın zamanda piyasaya çıkan ve hızla daha fazla kitleye ulaşmaya başlayan "Daam" yazılımı hakkında Acil Durum Müdahale Ekibi (CERT-IN) açıklama yaptı: Yeni keşfedilen Daam adında kötü amaçlı yazılım, hedeflenen Android cihazdaki verileri şifrelediği gibi antivirüs uygulamalarına da yakalanmıyor.

android-kullanicilarina-uyari-tehlikeli-daam-kotu-amacli-yazilimi-dolasiyor_x2a6gx.webp


Antivirüslere Yakalanmıyor!
Daam , kullanılan antivrüslerin yapısını bildiğinden ona göre tasarlandı ve yazıldı. Antivirüsler onu göremiyor.

Dünyaca ünlü ulusal siber güvenlik kurumu CERT-IN, “Daam” adlı bir Android kötü amaçlı yazılımına karşı bir tavsiye yayınladı. Ajansa göre, Android kötü amaçlı yazılımı “hassas verileri çalabilir, virüsten koruma programlarını atlayabilir ve hedeflenen cihazlara fidye yazılımı dağıtabilir.”
Kötü amaçlı yazılım, hedeflenen cihaza bulaşmak için çeşitli Android APK dosyalarıyla iletişim kurar ve üçüncü taraf web siteleri ve güvenilir olmayan veya bilinmeyen kaynaklardan indirilen uygulamalar gibi kanallar aracılığıyla dağıtılır.
Kötü amaçlı yazılım, cihaza başarılı bir şekilde yerleştirildikten sonra, cihazın güvenlik kontrolünü atlar ve “geçmişi ve yer imlerini okuma, arka plan işlemeyi durdurma ve arama günlüklerini okuma vb.” gibi hassas verileri ve izinleri çalıyor.

Bununla İlgili Yabancı Bir Video Kaynağı

Genişletmek için tıkla ...
Eline sağlık.
 
Slore'

Slore'

Üye
28 Haz 2023
79
35
xCheaTeR' Alıntı:
Gün geçtikçe kötü amaçlı yazılımlar artıyor. Yakın zamanda piyasaya çıkan ve hızla daha fazla kitleye ulaşmaya başlayan "Daam" yazılımı hakkında Acil Durum Müdahale Ekibi (CERT-IN) açıklama yaptı: Yeni keşfedilen Daam adında kötü amaçlı yazılım, hedeflenen Android cihazdaki verileri şifrelediği gibi antivirüs uygulamalarına da yakalanmıyor.

android-kullanicilarina-uyari-tehlikeli-daam-kotu-amacli-yazilimi-dolasiyor_x2a6gx.webp


Antivirüslere Yakalanmıyor!
Daam , kullanılan antivrüslerin yapısını bildiğinden ona göre tasarlandı ve yazıldı. Antivirüsler onu göremiyor.

Dünyaca ünlü ulusal siber güvenlik kurumu CERT-IN, “Daam” adlı bir Android kötü amaçlı yazılımına karşı bir tavsiye yayınladı. Ajansa göre, Android kötü amaçlı yazılımı “hassas verileri çalabilir, virüsten koruma programlarını atlayabilir ve hedeflenen cihazlara fidye yazılımı dağıtabilir.”
Kötü amaçlı yazılım, hedeflenen cihaza bulaşmak için çeşitli Android APK dosyalarıyla iletişim kurar ve üçüncü taraf web siteleri ve güvenilir olmayan veya bilinmeyen kaynaklardan indirilen uygulamalar gibi kanallar aracılığıyla dağıtılır.
Kötü amaçlı yazılım, cihaza başarılı bir şekilde yerleştirildikten sonra, cihazın güvenlik kontrolünü atlar ve “geçmişi ve yer imlerini okuma, arka plan işlemeyi durdurma ve arama günlüklerini okuma vb.” gibi hassas verileri ve izinleri çalıyor.

Bununla İlgili Yabancı Bir Video Kaynağı

Genişletmek için tıkla ...
Güzel bilgilendirici konu eline sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.