26 Android cihaz zararlı yazılımla satılıyor

14/12/2016
2 dakikalık okuma
Yorum Ekle
Güvenlik araştırmacıları, bazı düşük model Android akıllı telefonlar ve tabletlerin zararlı yazılım yüklü olarak satıldığını tespit etti.

Haber Özeti

Tam Sürüm

Güvenlik araştırmacıları, bazı düşük model Android akıllı telefonlar ve tabletlerin zararlı yazılım yüklü olarak satıldığını tespit etti. Bu zararlı yazılımın kullanıcıların cihazlarına istenmeyen uygulamalar yüklediği ve kullanıcılara reklam gösterdiği belirtiliyor. Yayınlanan listeye göre etkilenen modeller şu şekilde:

  • MegaFon Login 4 LTE
  • Irbis TZ85
  • Irbis TX97
  • Irbis TZ43
  • Bravis NB85
  • Bravis NB105
  • SUPRA M72KG
  • SUPRA M729G
  • SUPRA V2N10
  • Pixus Touch 7.85 3G
  • Itell K3300
  • General Satellite GS700
  • Digma Plane 9.7 3G
  • Nomi C07000
  • Prestigio MultiPad Wize 3021 3G
  • Prestigio MultiPad PMT5001 3G
  • Optima 10.1 3G TT1040MG
  • Marshal ME-711
  • 7 MID
  • Explay Imperium 8
  • Perfeo 9032_3G
  • Ritmix RMD-1121
  • Oysters T72HM 3G
  • Irbis tz70
  • Irbis tz56
  • Jeka JK103

Bu cihazların ortak noktaları; düşük fiyatla satılmaları, genellikle Rusya pazarında bulunmaları ve MediaTek çip setlerine sahip olmaları.

Yazılımı aracıların yüklediğinden şüpheleniliyor

Rus antivirüs satıcısı Dr.Web’in güvenlik araştırmacılarına göre bu zararlı yazılım, fabrikada üretim aşamasında değil, kötü niyetli satıcılar tarafından daha sonra yüklenmiş gibi duruyor. Bu satıcıların kullanıcılar üzerinden gelir elde etmek için böyle bir yöntem izlediği düşünülüyor. Güvenlik şirketi ayrıca MediaTek’e ve cihaz satıcılarını ulaşarak dağıtım zincirinin incelenmesi gerektiğini belirtti.

Bu cihazlarda bulunan zararlı yazılımın Android.DownLoader.473.origin adıyla bilindiği ifade ediliyor. Dr.Web’e  göre bu zararlı yazılım bulaştığı cihazlardan veri toplayıp daha sonra bu verileri bi kontrol merkezine iletiyor. Merkezden gelen komutlar doğrultusunda cihaza yeni uygulamalar indirilip kuruluyor.

Ekrandan kaldırılamıyor

Şu anda zararlı yazılımın H5GameCenter adlı bir uygulamayı indirip zorla yüklediği belirtiliyor. Play Store benzeri bu uygulama, kullanıcıların diğer uygulamaları yüklemesini sağlıyor. Kullanıcının cihazı kullanmasını zorlaştıran uygulama, diğer bütün uygulamaların üzerinde sürekli görünür bir şekilde duruyor. Uygulamanın bu özelliği kapatılamıyor. Eğer kullanıcılar H5GameCenter uygulamasını silerse zararlı yazılım bu uygulamayı ileri bir zamanda tekrar yüklüyor.

Açık kutu şeklindeki uygulama ikonu diğer uygulamaların üzerinde de görünüyor.

Geçtiğimiz ay, bir haftalık dönem içinde güvenlik araştırmacıları Kryptowire ve Anubis Network de bazı Çinli yazılım üreticileri tarafından sunulan aygıt yazılımlarının (firmware), cihaza kolay erişim sağlayan bir özellik barındırdığını ortaya çıkarmıştı. Bu şirketler tarafından sunulan yazılımlarda pek çok düşük model Android akıllı telefonun kontrolünün saldırganlara sunulduğu ifade edilmişti.

Kaynak: Bleeping Computer

 

Güvenlik araştırmacıları, bazı düşük model Android akıllı telefonlar ve tabletlerin zararlı yazılım yüklü olarak satıldığını tespit etti. Bu zararlı yazılımın kullanıcıların cihazlarına istenmeyen uygulamalar yüklediği ve kullanıcılara reklam gösterdiği belirtiliyor. Bu cihazların ortak noktaları; düşük fiyatla satılmaları, genellikle Rusya pazarında bulunmaları ve MediaTek çip setlerine sahip olmaları. Yayınlanan listeye göre etkilenen modeller şu şekilde:

  • MegaFon Login 4 LTE
  • Irbis TZ85
  • Irbis TX97
  • Irbis TZ43
  • Bravis NB85
  • Bravis NB105
  • SUPRA M72KG
  • SUPRA M729G
  • SUPRA V2N10
  • Pixus Touch 7.85 3G
  • Itell K3300
  • General Satellite GS700
  • Digma Plane 9.7 3G
  • Nomi C07000
  • Prestigio MultiPad Wize 3021 3G
  • Prestigio MultiPad PMT5001 3G
  • Optima 10.1 3G TT1040MG
  • Marshal ME-711
  • 7 MID
  • Explay Imperium 8
  • Perfeo 9032_3G
  • Ritmix RMD-1121
  • Oysters T72HM 3G
  • Irbis tz70
  • Irbis tz56
  • Jeka JK103
Etiketler:

Yorum Ekle

Yorum yazmak için tıklayın

Yorumunuz:

e-Bülten Aboneliği