‘Allahsız’ virüs Android’i vurdu

Android 5.1 sürümünü kullanan telefonları hedef alan ve telefona izinsiz olarak uygulama yükleyebilen ‘Godless’ adlı bir virüs bulundu.

Yayın tarihi:

Kategori:

Android kullanıcıları dikkat! Zararsız görünen bazı uygulamalarda, telefonunuzu ‘rootlayabilen‘ ve istenmeyen yazılımları gizlice yükleyebilen bir virüs bulundu. Godless (Allahsız) olarak adlandırılan kötü amaçlı yazılımın Google Play Store da dahil olmak üzere uygulama mağazalarında görüldüğü ve Android 5.1 (Lollipop) ve öncesindeki sürümleri kullanan telefonları hedef aldığı belirtildi. Günümüzde Android cihazların yüzde 90’ından fazlası 5.1 sürümünü kullanıyor.

Godless bir uygulamanın içine saklanarak işletim sisteminin açıklarını, cihazınızı rootlamak için kullanıyor. Cihaza yönetici erişimi kazanan virüs daha sonra kendi başına uygulama yükleyebiliyor.

Godless bir cihazı rootlamak için çeşitli açıkları kullanabiliyor ve cihazdaki hareketlerinizi kaydedip başkalarına gönderen casus programları (spyware) bile yükleyebiliyor. Bu virüsün yeni bir çeşidinin Google Play üzerindeki güvenlik taramalarını da es geçebildiği öğrenildi. Zararlı yazılım rootlama işlemini tamamladığında cihazdan silinmesinin de oldukça zor olduğu belirtiliyor.

Dijital güvenlik şirketi Trend Micro, Google Play Store’daki pek çok uygulamada bu zararlı yazılımın bulunduğunu gördüklerini ifade etti. Yapılan açıklamada “Bizim gördüğümüz zararlı uygulamalar, flaş ışığını ve kablosuz interneti kullanan uygulamalardan popüler oyunlara kadar çok geniş bir yelpazeyi kapsıyor” denildi.

Güncelleştirme ile de bulaşabilir

Bazı uygulamaların ise zararsız olmasına rağmen bu zararlı uygulama ile aynı geliştirici sertifikasına sahip. Burada şöyle bir sorun ortaya çıkıyor: bazı kullanıcılar zararsız olan uygulamayı indiriyor ancak uygulama güncellenerek zararlı versiyona dönüşüyor. Yani virüsün bulaşması için yeni uygulama yüklemek gerekmiyor. Mevcut uygulamaların güncellenmesi de cihaza virüs bulaşmasına sebep olabiliyor. Bunu önlemek için otomatik güncellemelerin kapatılması tavsiye ediliyor.

Trend Micro şu ana kadar 850 bin cihazın virüsten etkilendiğini belirtiyor. [highlight]Hindistan’ın neredeyse yarısı ve güneydoğu Asya’da bazı ülkeler virüsten en çok etkilenenler. ABD’de de cihazların yüzde 2’sinin virüsten etkilendiği belirtiliyor[/highlight].

Bu tarz zararlı uygulamaların genellikle geçmişi hakkında çok az bilgi bulunan geliştiriciler tarafından yayıldığını belirten Trend Micro kullanıcıları, yükledikleri ne uygulaması olursa olsun geliştiriciyi kontrol etmeden uygulama yüklememeleri konusunda uyardı.

Ayrıca uygulamaları Google Play Store ve Amazon gibi güvenilir uygulama mağazalarından indirmekte fayda var. Bazı mobil güvenlik yazılımlarını satın almak da bu tarz zararlı uygulamalardan korunmanıza yardımcı olabilir.

Etiketler:

, , , , , , , , , , ,

İlgili Yazılar

3 yanıt

  1. Baha avatarı
    Baha

    Root testi yapıp cihazımızın rootsuz olduğunu görürsek problem yok o zaman? ??

    Yanıtla
  2. Nuri avatarı
    Nuri

    Kendiyle çelişiyorlar çoğu zaman, güncellemeler önemli, mağazalardan indirmek önemli vurgusundan sonra çözüm önerisi de güncellemeleri kapatmak. Ayrıca mağazada da çoğu uygulamaya bulaştığını yine kendileri söylemiş. Bu ne? perhiz, bu ne? lahana turşusu :D

    Yanıtla
  3. Onur avatarı
    Onur

    Ufak bir düzeltme, şu an android cihazların %20’si 5.1 sürümünü kullanıyor.

    https://developer.android.com/about/dashboards/index.html

    Yanıtla

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir


Dünya Halleri bültenine ücretsiz abone olmak için aşağıdaki forma e-posta adresinizi yazmanız yeterli.