Araştırmacılar tarafından, milyonlarca Android akıllı telefon kullanıcısı için tehdit oluşturan yeni ve tehlikeli bir casus yazılım türü tespit edildi. Bir güvenlik şirketi ise blog gönderisinde kullanıcıları bu virüse karşı uyardı. Şirket, virüs bulaşmasını tetiklemesi için kötü amaçlı yazılımı bir Android Sistem Güncellemesi olarak gizleyen “gelişmiş” yeni kampanya hakkında bilgilendirmelerde bulundu.
Android Sistem Güncellemesinin aslında kötü amaçlı bir yazılım olabileceğini ifade eden güvenlik şirketi Android kullanıcılarının, üçüncü taraf uygulama mağazalarını kullanmadan önce iki kez düşünmesi gerektiğini belirtiyor.
Kötü amaçlı yazılım Android Sistem Güncellemesi olarak gizleniyor
Şirkete göre bir cihaza virüs bulaştığında, casus yazılım telefon görüşmelerini kaydedebilir, fotoğraf çekebilir, mesajlara erişebilir ve çok daha fazlasını yapabilir. Ayrıca toplanan tüm veriler daha sonra özel bir komut ve kontrol (C&C) sunucusu aracılığıyla Android cihazdan kaldırılabilir.
Yeni casus yazılım türü Android Sistem Güncellemesi ‘nin, kötü amaçlı yazılım ayrımı gözetmeden bilgi toplayan diğer kötü amaçlı yazılım biçimlerinin aksine, verileri toplamadan önce belirli olayları ve eylemleri tespit etmek için tasarlanmış olduğu vurguluyor.
Casus yazılım, örneğin bir telefon görüşmesinin gerçekleştiğini algıladığında, konuşma kaydedilir ve C&C sunucusuna şifrelenmiş bir ZIP dosyası yükleyebilir. Güvenlik şirketi kötü amaçlı yazılım noktasında operatörlerin, “verilerin güncelliği konusunda son derece endişeli” olduğuna dair başka işaretler de olduğunu belirtiyor.
Güvenlik şirketi ayrıca casus yazılımın, belirli bir süreden önce toplanan verileri kullanmayacağını açıklıyor. Şirket bu konuyu şöyle ifade ediyor; “Örneğin, konum verileri GPS veya ağdan (hangisi daha yeni ise) toplanır ve bu son değer geçmişte beş dakikadan fazla ise, konum verilerini yeniden toplamaya ve depolamaya karar verir.“
Son olarak, kötü amaçlı yazılımın tespit edilmekten kaçınmak için cihazda oluşturduğu ek dosyaları başarıyla yüklenir yüklenmez hemen silmek üzere programlandığı belirtiliyor.
{{user}} {{datetime}}
{{text}}