38 Android telefonda güvenlik açığı

Şirketler tarafından kullanılan ticari bir kötü amaçlı yazılım tarama programı, 38 adet Android cihazın zararlı yazılım yüklü olarak geldiğini keşfetti.

Haber Özeti

Tam Sürüm

Şirketler tarafından kullanılan ticari bir kötü amaçlı yazılım tarama programı, 38 adet Android cihazın zararlı yazılım (malware) yüklü olarak geldiğini keşfetti. Cuma günü Check Point Software Technologies tarafından yayınlanan blog gönderisine göre zararlı uygulamalar, akıllı telefon üreticisinin resmi ROM yazılımının bir parçası olarak değil, tedarik zincirinde başka bir noktada telefona eklenmiş. 6 adet örnekte ise zararlı yazılım, ROM sistem öncelikleri kullanılarak yerleştirilmiş. Böyle bir durumda telefonun kurtarılması için donanım yazılımının (firmware) tamamen silinip yeniden yüklenmesi gerekiyor.

Check Point Mobil Tehlike Araştırmacısı Daniel Padon, “Bu bulgular kullanıcının çok dikkatli olması, hiçbir zararlı linke tıklamaması ya da tehlikeli olabilecek uygulamalardan uzak durması durumunda bile, haberi olmadan telefonunda bir kötü amaçlı yazılım olabileceğini gösteriyor.” diyor.

Farklı amaçlarla kullanılıyorlar

Zararlı uygulamaların çoğu, veri çalmak ve telefonlarda reklam göstermek için hazırlanmış. Loki adı verilen bir reklam uygulaması, bulaştığı bilgisayarlarda güçlü sistem önceliklerini de ele geçiriyor. Slocker adlı bir mobil fidye virüsü de uygulamayı çalıştıran kişilerin kimliğini gizlemek için Tor kullanıyor.

Kötü amaçlı yazılım bulaşan cihazların listesi şu şekilde:

  • Galaxy Note 2
  • LG G4
  • Galaxy S7
  • Galaxy S4
  • Galaxy Note 4
  • Galaxy Note 5
  • Galaxy Note 8
  • Xiaomi Mi 4i
  • Galaxy A5
  • ZTE x500
  • Galaxy Note 3
  • Galaxy Note Edge
  • Galaxy Tab S2
  • Galaxy Tab 2
  • Oppo N3
  • vivo X6 plus
  • Nexus 5
  • Nexus 5X
  • Asus Zenfone 2
  • LenovoS90
  • OppoR7 plus
  • Xiaomi Redmi
  • Lenovo A850

Check Point, virüslü telefonların hangi şirketlere ait olduğunu açıklamadı. Ancak etkilenen şirketlerden birisinin büyük bir telekomünikasyon şirketi diğerinin ise çok uluslu bir teknoloji şirketi olduğu belirtiliyor.

Daha önce de yaşanmıştı

Bu olay, Android telefonların içine kötü amaçlı yazılım yüklenerek kullanıcılara gönderilmesinin ilk örneği değil. Geçtiğimiz yıl Kasım ayında araştırmacılar, BLU tarafından üretilen yüz binlerce Android cihazın gizli bir girişi olduğunu ortaya çıkarmıştı. Birkaç gün sonra başka bir araştırma ekibi, BLU ve diğer üreticiler tarafından üretilen 3 milyon Android cihazda başka bir gizli giriş bulunduğunu keşfetmişti.

Cuma günkü rapor, yeni Android cihazı kullanmaya başlamadan önce zararlı yazılım taramasından geçirmenin ne kadar doğru bir karar olduğunu ortaya koyuyor. Lookout, Check Point ya da Malwarebytes gibi bilindik şirketlerin zararlı yazılım tarayıcıları bu işlem için gayet uygun. Özellikle telefonu düşük maliyetli kanallardan aldıysanız zararlı yazılım taraması gerçekleştirmeniz tavsiye ediliyor. Uzmanlar bilindik mağaza ve internet sitelerinden akıllı telefon satın almayı öneriyor.

Kaynak: Ars Technica

Şirketler tarafından kullanılan ticari bir kötü amaçlı yazılım tarama programı, 38 adet Android cihazın zararlı yazılım (malware) yüklü olarak geldiğini keşfetti. Cuma günü Check Point Software Technologies tarafından yayınlanan blog gönderisine göre zararlı uygulamalar, akıllı telefon üreticisinin resmi ROM yazılımının bir parçası olarak değil, tedarik zincirinde başka bir noktada telefona eklenmiş. 6 adet örnekte ise zararlı yazılım, ROM sistem öncelikleri kullanılarak yerleştirilmiş. Böyle bir durumda telefonun kurtarılması için donanım yazılımının (firmware) tamamen silinip yeniden yüklenmesi gerekiyor.

1 Yorum

Yorum yazmak için tıklayın

Yorumunuz:

  • Türkiye İş Bankası'nın katkılarıyla

Bülten Aboneliği

Günlük haberleri eposta bültenimizle takip edin!

Teşekkür ederiz.

Bir terslik var...