Sistem Güncellemesi Şeklindeki Android Zararlı Yazılıma Dikkat!

Güvenlik araştırmacıları tarafından tespit edilen yeni Android zararlı yazılım, sistem güncellemesi gibi görünerek kullanıcıların cihazını hedef alıyor. Bilgisayar korsanları, yeni kötü amaçlı yazılımla cihazınızın kontrolünü ele geçirebilir ve kişisel bilgilerinizi elde edebilir. Peki, keşfedilen yazılım tam olarak nasıl çalışıyor ve korunmak için neler yapılmalı?

Bu Android Zararlı Yazılım, Sistem Güncellemesi Gibi Görünüyor

Siber güvenlik uzmanları, Android işletim sistemli akıllı telefon kullanan kişileri yeni bir kötü amaçlı yazılımın risklerine karşı uyardı. Güvenlik araştırmacılarına göre Android kullanıcıları, kritik bir sistem güncellemesi gibi görünen fakat aslında kötü amaçlı kişiler tarafından geliştirilen bir yazılımın kurbanı olma riski ile karşı karşıya. Uzmanlar, söz konusu kötü amaçlı yazılım ile kurbanın cihazının kontrolünü tamamen ele geçirilebileceğini ve bilgilerinin toplanabileceğini belirtti.

Kötü amaçlı yazılım, Android uygulamalarının bulunduğu resmi Google Play Store'un dışında yükletiliyor. Hackerlar, yazılımın veri çalmak için geliştirilen bir yazılım olduğunun anlaşılmaması için yazılımı sistem güncellemesiymiş gibi gösteriyor. Kullanıcı eğer bilgisayar korsanının istediği yazılımı indirirse cihaz sistem güncellemesi yapmak istiyor. Telefonun sahibi sistem güncellemesi yaptığında aslında cihaz indirme değil yükleme işlemini başlatıyor.

Cihazın başlattığı yükleme işleminde kullanıcının telefonunda yer alan tüm bilgiler bilgisayar korsanının sunucusuna yükleniyor. Bilgisayar korsanı daha sonra kullanıcıdan istediği verilere kolaylıkla erişim sağlayabiliyor.

Telefonun Kontrolünü Tamamen Ele Geçiriyor

Kötü amaçlı yazılımı tespit eden siber güvenlik firması Zimperium'dan araştırmacılar, kurbanın kötü amaçlı yazılımı yüklendiğinde yazılımın Firebase sunucusu ile bağlantı kurduğunu belirtti. Android casus yazılımı, telefondaki mesajları, kişileri, cihazın ayrıntılarını, tarayıcıdaki yer imlerini ve arama geçmişini ele geçirebiliyor. Buna ek olarak telefonun kamerasını kullanarak fotoğraf çekebiliyor, kurbanın nerede olduğunu görebiliyor, mikrofonu kullanarak ortam sesini kaydedebiliyor, panoya kopyalanan metinleri elde edebiliyor ve cihazdaki dosyaları tarayabiliyor.

Zararlı yazılım, kurbandan oldukça başarılı bir şekilde gizlenmeyi başarıyor. Yazılım, kullanıcının internetini yükleme işlemleri ile çok fazla kullanmamak için büyük fotoğraflar yerine küçük fotoğraflar yüklüyor ve kurbana böylelikle yakalanmamaya çalışıyor. Kötü amaçlı yazılım ayrıca konum ve fotoğraflar da dahil olmak üzere cihazdaki en güncel verilere erişim sağlayabiliyor.

Zimperium CEO'su Shridhar Mittal, konu hakkında yaptığı açıklamada kötü amaçlı yazılımın hedeflenen bir saldırının parçası olabileceğini ileri sürdü. Mittal, kötü amaçlı yazılımın şu ana kadar görülen en karmaşık zararlı yazılım olduğunu söyledi ve bu yazılımı geliştirmek için çok zaman ve çaba sarf edildiğini düşündüğünü ifade etti. Mittal ayrıca bunun gibi daha birçok yazılımın olma ihtimalinin yüksek olduğunu vurguladı ve bunları mümkün olan en kısa süre içinde bulmak için ellerinden gelenin en iyisini yaptıklarını belirtti.

Araştırmacılar, kötü amaçlı yazılım ile kim veya kimlerin hedeflendiğini bilmiyor ancak Android zararlı yazılımın yeni kurbanı olmamak için güvenilir olmayan sitelerden dosya indirmemeniz tavsiye ediliyor.