Agent Smith virüsü, gizlice tüm uygulamalarınızı değiştiriyor

Konuk yazar: Gizem Yılmaz

Android kullanıcıları, yeni bir tür kötü amaçlı yazılıma dikkat etmeleri konusunda uyarıldı. Check Point araştırmacıları tarafından tespit edilen ve “Agent Smith” olarak adlandırılan yazılım, kendisini kurbanın cihazında Google bağlantılı resmi bir uygulama olarak gizliyor. Yazılım, daha sonra Android’in açıklarından faydalanıyor ve WhatsApp gibi kurulu uygulamaları, kullanıcıların bilgisi olmaksızın, dolandırıcı reklamlar göstermek için kötü amaçlı programlarla değiştiriyor ve suçlulara para kazandırıyor.

Check Point’e göre Agent Smith yazılımı şimdiden dünya çapında 25 milyon cihaza bulaşmış durumda. Bu cihazlardan 15 milyonu Hindistan’da. Kötü amaçlı yazılım aynı zamanda Birleşik Krallık, Avustralya ve Amerika’da da yayılmış durumda. Araştırmacılar yazılımın şu an için zarar verici olmaktan çok rahatsızlık verici olduğunu söylüyor ancak bankacılık uygulamaları gibi daha hassas uygulamalarda da kullanılması durumunda bu yazılım çok daha büyük çaplı zararlara yol açabilir.

En iyi korunma yöntemi bildiğiniz uygulamaları yüklemek

Check Point Yazılım Teknolojileri mobil tehdit saptama araştırmaları müdürü Jonathan Shimonovich “Yazılım, kullanıcıların uygulamalarına, Android kullanıcılarının kendi başlarına bu tür tehditlerle savaşmalarını zorlaştıracak şekilde gizlice sızıyor.” diyor.

“Dijital değerlerin korunmasında ‘önce hijyen’ yaklaşımını benimsemeliyiz” diyen Shimonovich, “İleri düzey tehdit önleyiciler ile tehdit istihbaratını birleştirmek ‘Agent Smith’ gibi istilacı kötü amaçlı uygulamalara karşı en iyi çözüm olarak görülmektedir. Buna ek olarak, üçüncü parti uygulama mağazaları, reklam destekli yazılımları engellemek için gerekli güvenlik önlemlerini yeterince barındırmadıkları için, kullanıcılar riski azaltmak için yalnızca güvenilir uygulama mağazalarından uygulama indirmelidir.” diyor.

Kaynak: Techradar