Android kullanıcılarından gelen şikayetler üzerine harekete geçen ODTÜ bünyesindeki Antivürüs Labarotuvarı uzmanları, 5000’den fazla Android‘li cihaza yayılan ve Google Play‘de “Ikon WhatsApp” adıyla yer alan uygulama beraberinde aktif olarak kişilere zarar vermeyi sürdüren Darbe adlı antivirüsü yok etti.
Virüs, Android‘li cihaz kullanıcılarının kişi listesindekilere spam SMS gönderimi ve galeride yer alan fotoğrafların çalınması şeklinde 5000’den fazla kullanıcıya zarar verirken, Türk antivirüs uzmanlarının girişiminin sadece 1 saat içinde neticelendirildiği, virüsün sonlandırıldığı açıklandı.
Google Play üzerinde tespit edildi
Uygulamanın kişilere zarar verme metodu ise Google Play üzerinden indirilen bir uygulamayla başlıyor. Google Play‘de İkon WhatsApp adıyla yer alan uygulama, Google bulut
mesajlaşma arabirimi ile saldırganın mesajlarını hedef sistemlerde
çalıştırabiliyor ve SMS mesajları ile kurbanın tüm kontakt listesine
kendisini gönderebiliyor.
Zararlı yazılımı etkisiz hale getirmek için başlatılan operasyonda, saldırganların yönettiği sunucu kapatılarak elde edilen istihbaratın Emniyet Genel Müdürlüğü ile paylaşıldığı ve gerekli takibin başlatıldığı bilgisi verildi.
:: Google Play’den uygulama indirirken yeterince araştırma yapıyor musunuz?
{{user}} {{datetime}}
{{text}}