Kendini Android cihazınız için bir “Sistem Güncellemesi” olarak gizleyen yeni bir Android kötü amaçlı yazılım keşfedildi.
Kötü amaçlı yazılım, mesajlarınız, fotoğraflarınız, erişim tarayıcı geçmişiniz, WhatsApp mesajlarınız ve daha fazlası dahil olmak üzere cihazınızda depolanan tüm verileri çalma konusunda son derece güçlüdür. Hatta virüslü Android cihaz üzerinde tam kontrolü ele alabilir.
Kötü Amaçlı Yazılım Kendini “Sistem Güncellemesi” Olarak Gizliyor
Zimperium zLabs araştırmacıları, Uzaktan Erişim Truva Atı (RAT) olarak işlev görebilen “Sistem Güncellemesi” kötü amaçlı yazılımını keşfetti. Bu, kötü amaçlı yazılımın uzak bir sunucudan komutları alıp yürütebileceği ve cihazınızda depolanan verileri dışarı çıkarabileceği anlamına gelir. Ayrıca cihazınızı da izleyebilir konum ve gizlice ses veya telefon görüşmelerini de kayıt edebilir.
Kötü amaçlı yazılım çok karmaşıktır. Bir Android cihaza sızdıktan sonra, otomatik olarak kaydedip şifrelenmiş bir ZIP dosyası olarak bir sunucuya yükleyeceği telefon görüşmeleri gibi ilgi çekici herhangi bir etkinliği aramaya başlar. Dosya, herhangi bir iz bırakmamak için yükleme tamamlandığında hemen silinir.
“Sistem Güncellemesi” kötü amaçlı yazılımı, sızan Android cihazında Erişilebilirlik Hizmetleri iznine erişmek için sosyal mühendisliği kullanır.
Köklü Android cihazlarda, kötü amaçlı yazılım WhatsApp veritabanı dosyalarını çalabilir. Ayrıca pano verilerini aktif olarak çalar.
Kötü amaçlı yazılım, Google’dan gelen bir güncelleme bildiriminin bir Android cihazda nasıl görüneceğine çok benzeyen bir “Sistem Güncellemesi” bildirimi göstererek kendisini gizler.
Google Play Uygulamaları Bu Kötü Amaçlı Yazılımdan Etkilenmedi
zLabs, Google ile “Sistem Güncellemesi” kötü amaçlı yazılımının Google Play Store’daki herhangi bir uygulamanın parçası olarak asla mevcut olmadığını doğruladı. Öncelikle Play Store dışındaki uygulamalarla paketlenmiştir. Bu nedenle, uygulamaları üçüncü taraflardan ve bilinmeyen kaynaklardan düzenli olarak yükleyene kadar endişelenecek bir şeyiniz yok.
Kötü amaçlı yazılım, karmaşık ve sofistike yapısı göz önüne alındığında, hedefe yönelik bir saldırı düşünülerek oluşturulmuş gibi görünüyor.
Android Cihazınızı Kötü Amaçlı Yazılımlardan Nasıl Korursunuz?
Android cihazınızı kötü amaçlı uygulamalardan ve kötü amaçlı yazılımlardan korumanın en iyi yolu, yalnızca Google Play Store’dan uygulama yüklemenizi sağlamaktır. Google, güvenli olduklarından emin olmak için Play Store’daki tüm uygulamaları düzenli olarak tarar.
Ek olarak, bilinen tüm güvenlik açıklarının yamalandığından emin olmak için Android cihazınız için mevcut en son güvenlik yamasını yüklemelisiniz.
