Araştırmacılar tarafından, milyonlarca Android akıllı telefon kullanıcısı için tehdit oluşturan yeni ve tehlikeli bir casus yazılım türü tespit edildi. Bir güvenlik şirketi ise blog gönderisinde kullanıcıları bu virüse karşı uyardı. Şirket, virüs bulaşmasını tetiklemesi için kötü amaçlı yazılımı bir Android Sistem Güncellemesi olarak gizleyen “gelişmiş” yeni kampanya hakkında bilgilendirmelerde bulundu.
Android Sistem Güncellemesinin aslında kötü amaçlı bir yazılım olabileceğini ifade eden güvenlik şirketi Android kullanıcılarının, üçüncü taraf uygulama mağazalarını kullanmadan önce iki kez düşünmesi gerektiğini belirtiyor.
Dün geceden bu yana birçok Android kullanıcısı, uygulamaların çökmesi gibi problemlerle karşılaşmaya başladı. Sorunun nasıl çözüleceği hemen açıklandı.
Kötü amaçlı yazılım Android Sistem Güncellemesi olarak gizleniyor
Şirkete göre bir cihaza virüs bulaştığında, casus yazılım telefon görüşmelerini kaydedebilir, fotoğraf çekebilir, mesajlara erişebilir ve çok daha fazlasını yapabilir. Ayrıca toplanan tüm veriler daha sonra özel bir komut ve kontrol (C&C) sunucusu aracılığıyla Android cihazdan kaldırılabilir.
Yeni casus yazılım türü Android Sistem Güncellemesi ‘nin, kötü amaçlı yazılım ayrımı gözetmeden bilgi toplayan diğer kötü amaçlı yazılım biçimlerinin aksine, verileri toplamadan önce belirli olayları ve eylemleri tespit etmek için tasarlanmış olduğu vurguluyor.
Casus yazılım, örneğin bir telefon görüşmesinin gerçekleştiğini algıladığında, konuşma kaydedilir ve C&C sunucusuna şifrelenmiş bir ZIP dosyası yükleyebilir. Güvenlik şirketi kötü amaçlı yazılım noktasında operatörlerin, “verilerin güncelliği konusunda son derece endişeli” olduğuna dair başka işaretler de olduğunu belirtiyor.
Güvenlik şirketi ayrıca casus yazılımın, belirli bir süreden önce toplanan verileri kullanmayacağını açıklıyor. Şirket bu konuyu şöyle ifade ediyor; “Örneğin, konum verileri GPS veya ağdan (hangisi daha yeni ise) toplanır ve bu son değer geçmişte beş dakikadan fazla ise, konum verilerini yeniden toplamaya ve depolamaya karar verir.“
Son olarak, kötü amaçlı yazılımın tespit edilmekten kaçınmak için cihazda oluşturduğu ek dosyaları başarıyla yüklenir yüklenmez hemen silmek üzere programlandığı belirtiliyor.
SDN Yorumları 10 Yorum
Yorum Yap
Eee napcaz peki
Bende de adups fota diye bir şey var dosyalarda o da mı virüs çünkü araştırdım da 72 saat ara ile bilgilerimizi çin e gönderiyoruş
Zaman iyicene kötüleşiyor ve korunmak bir o kadar zorlaşıyor ne yapmamız gerektiğini öğrenmemiz gerekiyor.
Bizim gibi garibanlar rahat sonuçta güncelleme verilmiyor kullandiğimiz cihazlara.
Ben Android Tabletim !! napıcam?! virüs koruyucu indirin Android kullananlara diyorum! Algıladığın da silerdiniz..
Abi ben geçen hafta telefon virüs girdi sandım uygulamalar sürekli durduruluyor dedi telefonu sıfırladım ve güncelleme geldi sence virüslü müdür 3.parti yazılım yüklemedim
Acillllll
boşuna dönmeseydin fabrika ayarlarına android webviev in güncellemelerini kaldırsaydın hata vermezdi
android webviev güncellemek için bende telefonu sıfırladım lakin cep intini kapatın wi-fi den güncellemek yeterliymis webwiev gunceleme sorunu yaşayan arkadaşlar varsa wi-fi le gunceleme yapın
NE YAPACAĞIZ ŞİMDİ
E ne yapabiliriz peki