Android Kullanıcıları Hala Risk Altında

 > -
2 dakikada okuyabilirsiniz

Android Kullanıcıları Hala Risk Altında

Android Kullanıcıları Hala Risk Altında

Android 4.3 ve sonrası bu önemli güvenlik açığından kurtulmuş olabilir, ancak...

Kaspersky Lab'in analistleri, üç aydır keşfedilen Android için geliştirilmiş zararlı yazılım Obad.a Trojan 'ın nasıl yayıldığını araştırmaya devam ediyor. Bu trojan'ı kullanan suçluların geliştirdikleri zararlı yazılımları yaymak için yeni bir teknik geliştirdikleri düşünülüyor. Buna sebep, mobil siber suç tarihinde ilk kez bir trojan'ın diğer suç grupları tarafından kontrol edilen " botnet "ler aracılığıyla yayılıyor olması. Obad.a adlı trojan'ın en çok BDT ülkelerinde ortaya çıktığı görülüyor. Ukrayna, Beyaz Rusya, Özbekistan ve Kazakistan'daki mobil cihazlarda da tespit edilen bu kötü amaçlı girişimlerin toplam %83'ünün Rusya'da olduğu açıklanıyor.

Oldukça karmaşık bir yapısı olan bu trojan, mobil botnet'lerin dışında aynı zamanda istenmeyen mesajlar aracılığıyla da yayılıyor. Bu, Obad.a trojan'ın hızlı yayılmasını sağlayan önemli bir araç olarak ifade ediliyor. Kullanıcıları ödenmemiş 'borçları' konusunda uyaran bir mesaj ile Obad.a'yı mobil cihazlarına otomatik olarak indirecek bir bağlantıyı takip etmeleri için kurbanlarını tuzağına düşürüyor. Ancak, trojan'ın yüklenebilmesi için yine kullanıcıların indirilen bu dosyayı çalıştırmış olması gerekiyor.

Backdoor.AndroidOS.Obad.a'nın yayılmasını sağlayan diğer bir araç da sahte uygulama mağazaları... Bunlar, Google Play sayfalarının içeriğini kopyalayarak, güvenli bağlantıları zararlı olanlarla değiştiriyor. Güvenli siteler kırılıp kullanıcılar tehlikeli olanlarına yönlendirildiğinde, Obad.a özellikle mobil cihaz kullanıcılarını hedef alıyor. Potansiyel bir kurban siteye ev bilgisayarında bağlanıyorsa hiçbir şey olmuyor, ancak hangi işletim sistemine sahip olursa olsun bu yöntemde akıllı telefon ve tablet, yani Android kullanıcıları risk altında.

Kaspersky Lab antivirüs uzmanlarından Roman Unuchek, " Üç ayda 12 farklı Backdoor.AndroidOS.Obad.a sürümü tespit ettik. Bunların hepsi aynı işleve ve yüksek seviye kod gizleme özelliğine sahip; her biri Android işletim sisteminin açıklarından birisini kullanarak 'cihaz yöneticisi' yetkilerine sahip oluyor ve silinmeleri çok daha zor hale geliyor " açıklamasını yapıyor. Bu durumu tespit eder etmez Google'ı bilgilendirdiklerini açıklayan Unuchek, " Bu açığın Android 4.3'te kapatılmasını sağladık. Ancak çok az sayıda yeni akıllı telefon ve tablet bilgisayarlar bu yeni sürümle çalışıyor ve bir önceki sürümlerle çalışan daha eski model cihazlar maalesef hala tehdit altında. Henüz fark edilmemiş zayıf noktaları kullanan Obad.a'nın, Android için geliştirilen diğer trojan'larla karşılaştırıldığında daha çok Windows özelliği taşıdığını görüyoruz " diye ekliyor.

Basın bülteninden derlenmiştir

Haberin Tamamı İçin:

BU İÇERİĞE EMOJİYLE TEPKİ VER!
Helal olsun!
Hoş değil!
Yerim!
Çok acı...
Yok artık!
Çok iyi!
Kızgın!
YORUMLAR İÇİN TIKLAYINIZ

Başlıklar

Akıllı telefonAndroidDeepMindGoogleRusyaUkraynaWindows 8
Görüş Bildir