{"id":71359,"date":"2026-03-27T18:00:06","date_gmt":"2026-03-27T18:00:06","guid":{"rendered":"https:\/\/bihavadis.com\/?p=71359"},"modified":"2026-03-27T18:00:06","modified_gmt":"2026-03-27T18:00:06","slug":"kaspersky-starlink-uygulamasi-kiliginda-yayilan-yeni-bir-android-zararli-yazilim-kampanyasini-ortaya-cikardi","status":"publish","type":"post","link":"https:\/\/bihavadis.com\/index.php\/2026\/03\/27\/kaspersky-starlink-uygulamasi-kiliginda-yayilan-yeni-bir-android-zararli-yazilim-kampanyasini-ortaya-cikardi\/","title":{"rendered":"Kaspersky, Starlink uygulamas\u0131 k\u0131l\u0131\u011f\u0131nda yay\u0131lan yeni bir Android zararl\u0131 yaz\u0131l\u0131m kampanyas\u0131n\u0131 ortaya \u00e7\u0131kard\u0131"},"content":{"rendered":"

Kaspersky K\u00fcresel Ara\u015ft\u0131rma ve Analiz Ekibi (GReAT), siber su\u00e7lular\u0131n\u00a0BeatBanker<\/strong>\u00a0Truva at\u0131n\u0131 Starlink\u2019in Android uygulamas\u0131 maskesiyle yayd\u0131\u011f\u0131 yeni bir zararl\u0131 yaz\u0131l\u0131m kampanyas\u0131 tespit etti. Sald\u0131rganlar \u00f6ncelikli olarak Brezilya’daki kullan\u0131c\u0131lar\u0131 hedef alsa da, Kaspersky uzmanlar\u0131 di\u011fer \u00fclkelerdeki kullan\u0131c\u0131lar\u0131n da bu tehditle kar\u015f\u0131 kar\u015f\u0131ya kalabilece\u011fi konusunda uyar\u0131yor. S\u00f6z konusu Truva at\u0131, cihazlarda Monero kripto para madencili\u011fi yapmas\u0131n\u0131n yan\u0131 s\u0131ra\u00a0BTMOB<\/strong>\u00a0adl\u0131 bir uzak eri\u015fim arac\u0131 (RAT) da y\u00fckl\u00fcyor. BeatBanker, sistemde kal\u0131c\u0131l\u0131\u011f\u0131n\u0131 s\u00fcrd\u00fcrmek i\u00e7in neredeyse duyulamayacak kadar d\u00fc\u015f\u00fck seviyede s\u00fcrekli d\u00f6ng\u00fcye al\u0131nm\u0131\u015f bir ses dosyas\u0131, s\u00fcrekli d\u00f6ng\u00fcde olan bir ses dosyas\u0131 kullanan s\u0131ra d\u0131\u015f\u0131 bir mekanizmadan faydalan\u0131yor.<\/p>\n

Kaspersky GReAT Amerika ve Avrupa Birimleri Ba\u015fkan\u0131 Fabio Assolini<\/strong>,\u00a0<\/em>konuya ili\u015fkin \u015fu a\u00e7\u0131klamalarda bulundu:\u00a0“BeatBanker’\u0131 ilk g\u00f6rd\u00fc\u011f\u00fcm\u00fczde bir kamu hizmetleri uygulamas\u0131 k\u0131l\u0131\u011f\u0131nda yay\u0131l\u0131yor ve kripto madenciye ek olarak bir bankac\u0131l\u0131k Truva at\u0131 y\u00fckl\u00fcyordu. Ancak son tespitlerimiz, bankac\u0131l\u0131k mod\u00fcl\u00fc yerine BTMOB RAT’\u0131 devreye sokan yeni bir varyant\u0131n kullan\u0131ld\u0131\u011f\u0131n\u0131 g\u00f6steriyor. Sald\u0131rganlar, farkl\u0131 \u00fclkelerden daha fazla kurbana ula\u015fmak i\u00e7in Starlink uygulamas\u0131 gibi yeni bir ‘yem’ kullan\u0131yor. Bu nedenle kullan\u0131c\u0131lar\u0131n tetikte olmas\u0131 ve ak\u0131ll\u0131 telefonlar\u0131n\u0131 korumak i\u00e7in geli\u015fmi\u015f g\u00fcvenlik \u00e7\u00f6z\u00fcmleri kullanmalar\u0131 kritik \u00f6nem ta\u015f\u0131yor.”<\/em><\/p>\n

\u0130lk bula\u015fma vekt\u00f6r\u00fc<\/strong><\/p>\n

Kaspersky uzmanlar\u0131na g\u00f6re siber su\u00e7lular, BeatBanker Truva at\u0131n\u0131 i\u00e7eren sahte bir Starlink uygulamas\u0131n\u0131, Google Play Store\u2019u taklit eden oltalama (phishing) sayfalar\u0131 \u00fczerinden da\u011f\u0131t\u0131yor. Zararl\u0131 yaz\u0131l\u0131m bir cihaza y\u00fcklendikten sonra, kullan\u0131c\u0131ya yine Google Play\u2019i taklit eden bir aray\u00fcz g\u00f6steriyor. Bu y\u00f6ntemle sald\u0131rganlar kullan\u0131c\u0131lar\u0131 uygulama kurulum izinlerini vermeye ikna ederek ek gizli zararl\u0131 bile\u015fenlerin indirilmesine olanak tan\u0131yor.<\/p>\n

Kripto madencili\u011fi ve BTMOB RAT mod\u00fcl\u00fc<\/strong><\/p>\n

Kullan\u0131c\u0131 sahte Google Play sayfas\u0131nda\u00a0UPDATE<\/strong>\u00a0d\u00fc\u011fmesine t\u0131klad\u0131\u011f\u0131nda cihazda bir\u00a0Monero kripto para madencisi<\/strong>\u00a0devreye giriyor. BeatBanker, enfekte ak\u0131ll\u0131 telefonun\u00a0pil seviyesini, cihaz s\u0131cakl\u0131\u011f\u0131n\u0131 ve kullan\u0131c\u0131 etkinli\u011fini<\/strong>\u00a0s\u00fcrekli izliyor. Bu veriler do\u011frultusunda arka planda \u00e7al\u0131\u015fan gizli kripto madencisi otomatik olarak ba\u015flat\u0131l\u0131yor veya durduruluyor.<\/p>\n

Android Truva at\u0131 ayr\u0131ca ele ge\u00e7irilen cihaza\u00a0BTMOB RAT<\/strong>\u00a0da kuruyor. Malware-as-a-Service (MaaS) modeliyle sat\u0131lan bu ara\u00e7, sald\u0131rganlara\u00a0cihaz \u00fczerinde tam uzaktan kontrol<\/strong>\u00a0sa\u011fl\u0131yor. BTMOB; izinleri otomatik olarak verebilme, sistem bildirimlerini gizleyebilme ve\u00a0PIN, desen ve parola gibi ekran kilidi bilgilerinin ele ge\u00e7irilmesine y\u00f6nelik mekanizmalar<\/strong>\u00a0i\u00e7eriyor. Zararl\u0131 yaz\u0131l\u0131m ayr\u0131ca sald\u0131rganlar\u0131n\u00a0\u00f6n ve arka kameralara eri\u015fmesine, GPS konumunu izlemesine ve hassas verileri s\u00fcrekli olarak toplamas\u0131na<\/strong>\u00a0olanak tan\u0131yor.<\/p>\n

BeatBanker, sistemden kald\u0131r\u0131lmas\u0131n\u0131 zorla\u015ft\u0131rmak i\u00e7in kal\u0131c\u0131l\u0131k mekanizmalar\u0131 da kullan\u0131yor. Zararl\u0131 yaz\u0131l\u0131m, \u00f6n planda sabit bir bildirim g\u00f6stererek ve arka planda\u00a0sessiz medya oynatma i\u00e7eren bir foreground servis<\/strong>\u00a0\u00e7al\u0131\u015ft\u0131rarak i\u015fletim sisteminin zararl\u0131 s\u00fcreci sonland\u0131rmas\u0131n\u0131 engellemeyi ama\u00e7l\u0131yor.<\/p>\n

Kaspersky \u00fcr\u00fcnleri bu tehdidi\u00a0HEUR:Trojan-Dropper.AndroidOS.BeatBanker<\/strong>\u00a0ve\u00a0HEUR:Trojan-Dropper.AndroidOS.Banker.*<\/strong>\u00a0olarak tespit ediyor.<\/p>\n

Mobil tehditlere kar\u015f\u0131 korunmak i\u00e7in Kaspersky\u2019nin \u00f6nerileri<\/strong><\/p>\n