<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Truva Atı | En Gazete</title>
	<atom:link href="https://www.engazete.com.tr/tag/truva-ati/feed" rel="self" type="application/rss+xml" />
	<link>https://www.engazete.com.tr/tag/truva-ati</link>
	<description>Son Dakika Haberleri ve Türkiye Gündemi</description>
	<lastBuildDate>Wed, 11 Mar 2026 08:02:59 +0000</lastBuildDate>
	<language>tr</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	

<image>
	<url>https://cdn.engazete.com.tr/2025/06/cropped-favicon-3-32x32.png</url>
	<title>Truva Atı | En Gazete</title>
	<link>https://www.engazete.com.tr/tag/truva-ati</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Kaspersky, Starlink uygulaması kılığında yayılan yeni bir Android zararlı yazılım kampanyasını ortaya çıkardı</title>
		<link>https://www.engazete.com.tr/kaspersky-starlink-uygulamasi-kiliginda-yayilan-yeni-bir-android-zararli-yazilim-kampanyasini-ortaya-cikardi-619372</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 11 Mar 2026 08:02:59 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[cihaz]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kılığında]]></category>
		<category><![CDATA[kullanıcı]]></category>
		<category><![CDATA[saldırganlar]]></category>
		<category><![CDATA[sistem]]></category>
		<category><![CDATA[starlink]]></category>
		<category><![CDATA[Truva Atı]]></category>
		<category><![CDATA[uygulama]]></category>
		<category><![CDATA[uygulaması]]></category>
		<category><![CDATA[yayılan]]></category>
		<category><![CDATA[yazılım]]></category>
		<category><![CDATA[yeni]]></category>
		<category><![CDATA[zararlı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=619372</guid>

					<description><![CDATA[<p>Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), siber suçluların BeatBanker Truva atını Starlink’in Android uygulaması maskesiyle yaydığı yeni bir zararlı yazılım kampanyası tespit etti.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-starlink-uygulamasi-kiliginda-yayilan-yeni-bir-android-zararli-yazilim-kampanyasini-ortaya-cikardi-619372">Kaspersky, Starlink uygulaması kılığında yayılan yeni bir Android zararlı yazılım kampanyasını ortaya çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), siber suçluların <strong>BeatBanker</strong> Truva atını Starlink’in Android uygulaması maskesiyle yaydığı yeni bir zararlı yazılım kampanyası tespit etti. Saldırganlar öncelikli olarak Brezilya&#8217;daki kullanıcıları hedef alsa da, Kaspersky uzmanları diğer ülkelerdeki kullanıcıların da bu tehditle karşı karşıya kalabileceği konusunda uyarıyor. Söz konusu Truva atı, cihazlarda Monero kripto para madenciliği yapmasının yanı sıra <strong>BTMOB</strong> adlı bir uzak erişim aracı (RAT) da yüklüyor. BeatBanker, sistemde kalıcılığını sürdürmek için neredeyse duyulamayacak kadar düşük seviyede sürekli döngüye alınmış bir ses dosyası, sürekli döngüde olan bir ses dosyası kullanan sıra dışı bir mekanizmadan faydalanıyor.</p>
<p><strong>Kaspersky GReAT Amerika ve Avrupa Birimleri Başkanı Fabio Assolini</strong><em>, </em>konuya ilişkin şu açıklamalarda bulundu: <em>&#8220;BeatBanker&#8217;ı ilk gördüğümüzde bir kamu hizmetleri uygulaması kılığında yayılıyor ve kripto madenciye ek olarak bir bankacılık Truva atı yüklüyordu. Ancak son tespitlerimiz, bankacılık modülü yerine BTMOB RAT&#8217;ı devreye sokan yeni bir varyantın kullanıldığını gösteriyor. Saldırganlar, farklı ülkelerden daha fazla kurbana ulaşmak için Starlink uygulaması gibi yeni bir &#8216;yem&#8217; kullanıyor. Bu nedenle kullanıcıların tetikte olması ve akıllı telefonlarını korumak için gelişmiş güvenlik çözümleri kullanmaları kritik önem taşıyor.&#8221;</em></p>
<p><strong>İlk bulaşma vektörü</strong></p>
<p>Kaspersky uzmanlarına göre siber suçlular, BeatBanker Truva atını içeren sahte bir Starlink uygulamasını, Google Play Store’u taklit eden oltalama (phishing) sayfaları üzerinden dağıtıyor. Zararlı yazılım bir cihaza yüklendikten sonra, kullanıcıya yine Google Play’i taklit eden bir arayüz gösteriyor. Bu yöntemle saldırganlar kullanıcıları uygulama kurulum izinlerini vermeye ikna ederek ek gizli zararlı bileşenlerin indirilmesine olanak tanıyor.</p>
<p><strong>Kripto madenciliği ve BTMOB RAT modülü</strong></p>
<p>Kullanıcı sahte Google Play sayfasında <strong>UPDATE</strong> düğmesine tıkladığında cihazda bir <strong>Monero kripto para madencisi</strong> devreye giriyor. BeatBanker, enfekte akıllı telefonun <strong>pil seviyesini, cihaz sıcaklığını ve kullanıcı etkinliğini</strong> sürekli izliyor. Bu veriler doğrultusunda arka planda çalışan gizli kripto madencisi otomatik olarak başlatılıyor veya durduruluyor.</p>
<p>Android Truva atı ayrıca ele geçirilen cihaza <strong>BTMOB RAT</strong> da kuruyor. Malware-as-a-Service (MaaS) modeliyle satılan bu araç, saldırganlara <strong>cihaz üzerinde tam uzaktan kontrol</strong> sağlıyor. BTMOB; izinleri otomatik olarak verebilme, sistem bildirimlerini gizleyebilme ve <strong>PIN, desen ve parola gibi ekran kilidi bilgilerinin ele geçirilmesine yönelik mekanizmalar</strong> içeriyor. Zararlı yazılım ayrıca saldırganların <strong>ön ve arka kameralara erişmesine, GPS konumunu izlemesine ve hassas verileri sürekli olarak toplamasına</strong> olanak tanıyor.</p>
<p>BeatBanker, sistemden kaldırılmasını zorlaştırmak için kalıcılık mekanizmaları da kullanıyor. Zararlı yazılım, ön planda sabit bir bildirim göstererek ve arka planda <strong>sessiz medya oynatma içeren bir foreground servis</strong> çalıştırarak işletim sisteminin zararlı süreci sonlandırmasını engellemeyi amaçlıyor.</p>
<p>Kaspersky ürünleri bu tehdidi <strong>HEUR:Trojan-Dropper.AndroidOS.BeatBanker</strong> ve <strong>HEUR:Trojan-Dropper.AndroidOS.Banker.*</strong> olarak tespit ediyor.</p>
<p><strong>Mobil tehditlere karşı korunmak için Kaspersky’nin önerileri</strong></p>
<ul>
<li>Uygulamaları yalnızca <strong>Apple App Store ve Google Play gibi resmi uygulama mağazalarından</strong> indirin. Ancak resmi mağazalardan indirilen uygulamaların da her zaman tamamen güvenli olmayabileceğini unutmayın.</li>
<li>Uygulama yorumlarını mutlaka kontrol edin, yalnızca <strong>resmi web sitelerindeki bağlantıları</strong> kullanın ve uygulama zararlı çıkarsa bunu tespit edip engelleyebilecek Kaspersky Premium <strong>gibi güvenilir bir güvenlik çözümü</strong> yükleyin.</li>
<li>Kullandığınız uygulamaların <strong>izinlerini dikkatle inceleyin</strong>. Özellikle <strong>Erişilebilirlik Hizmetleri (Accessibility Services)</strong> gibi yüksek riskli izinler söz konusu olduğunda onay vermeden önce iki kez düşünün.</li>
<li>İşletim sisteminizi ve önemli uygulamalarınızı <strong>güncellemeler yayınlandıkça güncel tutun</strong>. Pek çok güvenlik açığı, yazılımın güncel sürümlerini yükleyerek giderilebilir.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-starlink-uygulamasi-kiliginda-yayilan-yeni-bir-android-zararli-yazilim-kampanyasini-ortaya-cikardi-619372">Kaspersky, Starlink uygulaması kılığında yayılan yeni bir Android zararlı yazılım kampanyasını ortaya çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
