Doctor Web'in 2025'in dördüncü çeyreğine ait mobil malware raporuna göre, Telegram X'in değiştirilmiş bir versiyonu, on binlerce Android cihazını sofistike bir arka kapı ile enfekte etmek için kullanıldı.

Malware, Android.Backdoor.Baohuo.1.origin olarak etiketlendi ve popüler mesajlaşma uygulamasının resmi olmayan sürümleri içinde gizlenerek üçüncü taraf uygulama katalogları ve şüpheli web siteleri aracılığıyla dağıtıldı.

Bir kez yüklendiğinde, malware saldırganlara kurbanın Telegram hesabını kontrol etme yetkisi verir, bu da onların kullanıcı gibi davranmalarına olanak tanır. Bu, kanallara katılma veya çıkma, yeni girişleri hesap geçmişinden gizleme ve belirli mesajları gizleme gibi işlemleri içerir. Amaç, kullanıcıyı uyarmadan uzun süreli kontrol sağlamaktır.

Doctor Web, yaklaşık 58.000 cihazın enfekte olduğunu ve bu durumun yaklaşık 3.000 farklı modeli etkilediğini bildirdi. Ancak enfeksiyon yalnızca akıllı telefonlarla sınırlı değildi; Android tabanlı tabletler, akıllı TV'ler, TV kutuları ve hatta araç içi sistemler de etkilendi. Bu geniş etki alanı, saldırganların Play Store dışındaki APK'leri yükleyebilen her Android sistemini hedef aldığını gösteriyor.

Bilmeniz Gereken Diğer Android Malware Faaliyetleri

Doctor Web'in raporu, özellikle Android.Banker ailesindeki bankacılık trojanlarında bir artış olduğunu da belirtti. Bu tehditler, sahte bankacılık arayüzleri ile kullanıcıları hedef alarak SMS kodlarını yakalayarak %65'ten fazla bir artış gösterdi. Bu arada, MobiDash ve HiddenAds gibi reklam yazılımları azaldı, ancak AdPush gibi modüller hala tespit listelerinde üst sıralarda yer aldı.

Ayrıca, kötü şöhretli Joker malware ve FakeApp trojan Google Play'de yeniden ortaya çıktı ve 263.000'den fazla kurulum gerçekleştirdi. Bu uygulamalar, kullanıcıları ücretli hizmetlere abone yapıyor veya onları dolandırıcılık web sitelerine yönlendiriyordu.

Telegram ve Malware Uygulamaları

Bu malware'in yaygın olarak kullanılan bir mesajlaşma uygulamasına gömülmüş olması şaşırtıcı değil, çünkü geçmişte birkaç kez oldu. Telegram’ın popülaritesi, özellikle alternatif uygulama mağazalarının daha yaygın kullanıldığı bölgelerde, değiştirilmiş versiyonlar için bir hedef haline getiriyor. Kullanıcılar genellikle ek özellikler veya daha az kısıtlama vaat eden modifiye edilmiş sürümler arıyor, bu da bu tür tehditlere kapı açıyor.

Resmi olmayan Telegram versiyonları veya üçüncü taraf mağazalardan diğer uygulamaları kullanıyorsanız, hemen silin ve e-posta, sosyal medya hesaplarınız, kripto cüzdanlarınız ve bankacılık ile kart uygulamalarınız için PIN kodlarınızı değiştirin.

2025'in üçüncü ve dördüncü çeyreğinde tespit edilen en yaygın Android malware'lerinin karşılaştırıldığı yatay çubuk grafik. Her malware varyantı dikey eksende listelenirken, tespit oranı yüzde olarak yatay eksende gösterilmektedir.

Doctor Web'in 2025'in dördüncü çeyreği ile ilgili tam incelemesi, teknik detaylar ve tehlike göstergeleri ile birlikte burada mevcuttur.

(Fotoğraf: Mika Baumeister Unsplash üzerinde)