Bilgisayarlardan alıştığımız virüsler cep telefonlarının da bir numaralı düşmanı oldu. Bunun görünen en büyük sebebi, cep telefonlarından virüsler vasıtasıyla çalınan bilgiler gerçek hayatta ciddi para eder hale getiriliyor. Çünkü cep telefonundan ele geçen bilgiler bilgisayardan ele geçen bilgilere kıyasla daha çok para ediyor ve satılabilir oluyor. Şu anda cep telefonlarından ele geçen fotoğraflar satılıyor, kontakt bilgileri uygulamalar haline getirilip satılıyor, sisteme girerken kullanılan kullanıcı adı ve şifreler aynı zamanda uygulama satın alabildiğiniz kredi kartını da çalışır hale getirdiği için para çalmak da daha kolay…
Android için yaratılan son truva atı Rus temelli Kyrsanec. Android temelli akıllı cep telefolarını hedef alan Kyrsanec, kendini popüler olan ve yasal gibi görünen uygulamaların içinde maskeliyor. Ağırlıklı olarak ücretli popüler uygulamaların kırılmış versiyonlarında yer alıyor. Bu nedenle genellikle daha az güvenilir uygulama mağaza ve forumlarında rastlanıyor. Son olarak Rus Sberbank’ın mobil uygulaması olan MobileBank, 3G Trafik Koruyucu, hatta bazı antivirüs yazılımlarının sahte uygulamalarında tespit edildi.
Maalesef akıllı telefon kullanıcılarının bir bölümü, özellikle ücretli uygulamaların kırılmış versiyonlarını araştırırken, telefonlarına uygulama yükleme aşamasında yeterince dikkatli davranmayabiliyor. Bu durum da siber suçlular tarafından fırsat olarak değerlendiriliyor.
Krysanec, bir RAT (Remote Access Trojan) yani Uzaktan Erişim Aracı niteliğini taşıyor. Yani Bu truva atı, akıllı telefonun C&C sunucusuna bağlanarak, cihazdan çeşitli verileri toplayabiliyor ve eklentilerini cihaza yükleyip kendini bir virüsten daha gelişmiş hale getirebiliyor.
Krysanec, telefondaki şu modüllere korsan erişim sağlıyor:
– Fotoğraflar
– Mikrofon aracılıyla ses kaydı
– Mevcut GPS lokasyonu
– Yüklenmiş uygulama listesi
– Açık internet sayfa listesi
– Aranan numaraların listesi
– Rehber
– SMS’ler