Haber Özeti
Tam Sürüm
Şirketler tarafından kullanılan ticari bir kötü amaçlı yazılım tarama programı, 38 adet Android cihazın zararlı yazılım (malware) yüklü olarak geldiğini keşfetti. Cuma günü Check Point Software Technologies tarafından yayınlanan blog gönderisine göre zararlı uygulamalar, akıllı telefon üreticisinin resmi ROM yazılımının bir parçası olarak değil, tedarik zincirinde başka bir noktada telefona eklenmiş. 6 adet örnekte ise zararlı yazılım, ROM sistem öncelikleri kullanılarak yerleştirilmiş. Böyle bir durumda telefonun kurtarılması için donanım yazılımının (firmware) tamamen silinip yeniden yüklenmesi gerekiyor.
Check Point Mobil Tehlike Araştırmacısı Daniel Padon, “Bu bulgular kullanıcının çok dikkatli olması, hiçbir zararlı linke tıklamaması ya da tehlikeli olabilecek uygulamalardan uzak durması durumunda bile, haberi olmadan telefonunda bir kötü amaçlı yazılım olabileceğini gösteriyor.” diyor.
Farklı amaçlarla kullanılıyorlar
Zararlı uygulamaların çoğu, veri çalmak ve telefonlarda reklam göstermek için hazırlanmış. Loki adı verilen bir reklam uygulaması, bulaştığı bilgisayarlarda güçlü sistem önceliklerini de ele geçiriyor. Slocker adlı bir mobil fidye virüsü de uygulamayı çalıştıran kişilerin kimliğini gizlemek için Tor kullanıyor.
Kötü amaçlı yazılım bulaşan cihazların listesi şu şekilde:
- Galaxy Note 2
- LG G4
- Galaxy S7
- Galaxy S4
- Galaxy Note 4
- Galaxy Note 5
- Galaxy Note 8
- Xiaomi Mi 4i
- Galaxy A5
- ZTE x500
- Galaxy Note 3
- Galaxy Note Edge
- Galaxy Tab S2
- Galaxy Tab 2
- Oppo N3
- vivo X6 plus
- Nexus 5
- Nexus 5X
- Asus Zenfone 2
- LenovoS90
- OppoR7 plus
- Xiaomi Redmi
- Lenovo A850
Check Point, virüslü telefonların hangi şirketlere ait olduğunu açıklamadı. Ancak etkilenen şirketlerden birisinin büyük bir telekomünikasyon şirketi diğerinin ise çok uluslu bir teknoloji şirketi olduğu belirtiliyor.
Daha önce de yaşanmıştı
Bu olay, Android telefonların içine kötü amaçlı yazılım yüklenerek kullanıcılara gönderilmesinin ilk örneği değil. Geçtiğimiz yıl Kasım ayında araştırmacılar, BLU tarafından üretilen yüz binlerce Android cihazın gizli bir girişi olduğunu ortaya çıkarmıştı. Birkaç gün sonra başka bir araştırma ekibi, BLU ve diğer üreticiler tarafından üretilen 3 milyon Android cihazda başka bir gizli giriş bulunduğunu keşfetmişti.
Cuma günkü rapor, yeni Android cihazı kullanmaya başlamadan önce zararlı yazılım taramasından geçirmenin ne kadar doğru bir karar olduğunu ortaya koyuyor. Lookout, Check Point ya da Malwarebytes gibi bilindik şirketlerin zararlı yazılım tarayıcıları bu işlem için gayet uygun. Özellikle telefonu düşük maliyetli kanallardan aldıysanız zararlı yazılım taraması gerçekleştirmeniz tavsiye ediliyor. Uzmanlar bilindik mağaza ve internet sitelerinden akıllı telefon satın almayı öneriyor.
Kaynak: Ars Technica
Şirketler tarafından kullanılan ticari bir kötü amaçlı yazılım tarama programı, 38 adet Android cihazın zararlı yazılım (malware) yüklü olarak geldiğini keşfetti. Cuma günü Check Point Software Technologies tarafından yayınlanan blog gönderisine göre zararlı uygulamalar, akıllı telefon üreticisinin resmi ROM yazılımının bir parçası olarak değil, tedarik zincirinde başka bir noktada telefona eklenmiş. 6 adet örnekte ise zararlı yazılım, ROM sistem öncelikleri kullanılarak yerleştirilmiş. Böyle bir durumda telefonun kurtarılması için donanım yazılımının (firmware) tamamen silinip yeniden yüklenmesi gerekiyor.
Galaxy Note 8 ????