Android telefon sahipleri dikkat! Güncelleme yalanına kanmayın!
Android için yeni bir virüs tespit edildi. Bu virüs sistem güncellemesi varmış gibi davranıp telefonunuzu ele geçiriyor. İşte detaylar.
Yeni kötü amaçlı yazılım, Android işletim sistemini çalıştıran telefonlar arasında yayılmaya başladı. Kötü amaçlı yazılım kendisini bir sistem güncellemesi olarak gizliyor ve teorik olarak saldırganların kurbanın cihazının tam kontrolünü ele geçirmesine izin veriyor.
Güvenlik şirketi Zimperium'un başkanı Shridhar Mittal, yeni kötü amaçlı yazılımdan bahsetti. Sistem Güncellemesi adlı bir uygulama, Google Play'den değil, yararlı yardımcı programlar paketinin bir parçası olarak üçüncü taraf kaynaklardan yükleniyor. Shridhar Mittal; bu uygulamanın Google Play'de hiç görünmediğini doğruladı. Bunu yaparken, Google'dan doğrulanmış güncellemelere benzer bir uyarı kullanılarak uygulama gizleniyor.
Kurulumdan sonra uygulama saklanıyor ve ardından gizlice kurbanın cihazından saldırganların sunucularına veri topluyor ve gönderiyor. Firebase sunucuları, cihazı uzaktan kontrol etmek için de kullanıyor.
Bu virüs yüzünden mesajları, kişileri, cihaz bilgilerini, yer imlerini ve tarama geçmişini yanlış ellere aktarabilir, yerleşik mikrofondan aramaları ve hatta ortam seslerini kaydedebilir ve akıllı telefon kameralarını kullanarak fotoğraf çekebilirler. Ayrıca cihazın konumu takip edilir, dokümanlar aranıyor ve klavyeden girildiğinde bilgiler kopyalanıyor.
Kötü amaçlı yazılım, yakalanma riskini azaltmak için, saldırganın sunucularına tüm resimler yerine küçük resimler yükleyerek tüketilen trafik miktarını azaltıyor. Kötü amaçlı yazılım ayrıca konum ve fotoğraflar dahil en son verileri de topluyor. Yani anlayacağınız bu virüs telefonunuzu ele geçiriyor.
Android'de bu tip virüslerden korunmak için sık sık virüs taraması yapmanız ve Play Store dışında uygulama yüklememenizi tavsiye ediyoruz. APK. olarak yüklenen her dosyada belli bir risk olduğunu belirtelim.
