Gün geçtikçe gelişen ve büyüyen popüler mobil işletim sistemi Android, bu bağlamda kötü amaçlı kişilerin de bir numaralı hedefi haline gelmiş durumda. Yeni keşfedilen bir Android virüsü ise diğerlerinden farklı olarak kod enjeksiyonlu olduğu için büyük tehlike arz ediyor.
Kod enjeksiyonlu ilk Android virüsü!
Android, her ne kadar açık kaynak kodlu özgür bir işletim sistemi olsa da, vaat edilen bu özgürlük kimi zaman çok büyük sorunlara da yol açabiliyor. Buna örnek olarak yeni keşfedilen Dvmap truva virüsünü gösterebiliriz.
Kaspersky Labs tarafından kısa süre önce keşfedilen bu virüsün diğerlerinden en büyük farkı kod enjeksiyonlu olması. Yani bu güne kadar sessiz sedasız 50 binden fazla cihaza bulaşan Dvmap virüsü, bulunduğu cihazdaki sistem kök dizinlerine kendi amaçları doğrultusunda kod satırları ekleyebiliyor.
Bununla da kalmayan Dvmap virüsü, 64 bit sistemlerde dahi rahatlıkla çalışabiliyor ve Google’un uygulama doğrulama protokollerini otomatik devre dışı bırakabiliyor. Bulaştığı cihazda tam denetime sahip olan virüs, kullanıcılarına korsan reklamlar göstermeye başlıyor (en azından virüsün bilinen başlıca eylemi bu).
Dvmap virüsü hakkında açıklama yapan Kaspersky Labs yetkilileri, virüsün Google‘a bildirilerek Play Store‘dan kaldırdığını belirttiler. Ayrıca yine yetkililerin belirttiği üzere virüsün bulaştığı cihazlar fabrika ayarlarına sıfırlanarak rahatlıkla tekrar kullanılabilir.
:: Siz bu virüs hakkında neler düşünüyorsunuz?
{{user}} {{datetime}}
{{text}}