Google Play Store üzerinde tespit edilen zararlı yazılımların, Google’ın güvenlik önlemlerini atlatmak için kullandığı yöntemler oldukça şaşırtıcı. Geçtiğimiz günlerde Google’ın güvenlik testlerinden geçek için, hareket sensörü kullanan Android virüsü tespit edildi.
Hareket sensörü kullanan Android virüsü, tehlike saçıyor!
Trend Micro bünyesinde çalışan güvenlik araştırmacıları tarafından tespit edilen virüsler, Google’ın güvenlik yöntemlerini atlatabilmek için özel olarak yazılmış.
Hareket sensörlerinin çalışıp çalışmadığını, verdiği değerlerin normal olup olmadığını kontrol eden zararlı yazılım, bu şekilde gerçek bir işletim sistemi üzerinde çalışıp çalışmadığını anlayabiliyor.
Eğer virüs, sensör değerlerine göre işletim sisteminin gerçek bir kullanıcıya ait olduğuna karar verirse kendisini aktifleştirerek banka uygulamalarını hedef almaya başlıyor.
Google’ın test ortamında sensörlerden dolayı kendisini aktifleştirmeyen virüs, bu sayede Google’ı kandırmayı başarıyor.
Currency Converter ve BatterySaverMobi uygulamaları, Google‘a bildirilmesinin ardından Google Play Store‘dan kaldırıldı.
{{user}} {{datetime}}
{{text}}