‘Allahsız’ virüs Android’i vurdu

Android 5.1 sürümünü kullanan telefonları hedef alan ve telefona izinsiz olarak uygulama yükleyebilen 'Godless' adlı bir virüs bulundu.

Haber Özeti

Tam Sürüm

Android kullanıcıları dikkat! Zararsız görünen bazı uygulamalarda, telefonunuzu ‘rootlayabilen‘ ve istenmeyen yazılımları gizlice yükleyebilen bir virüs bulundu. Godless (Allahsız) olarak adlandırılan kötü amaçlı yazılımın Google Play Store da dahil olmak üzere uygulama mağazalarında görüldüğü ve Android 5.1 (Lollipop) ve öncesindeki sürümleri kullanan telefonları hedef aldığı belirtildi. Günümüzde Android cihazların yüzde 90’ından fazlası 5.1 sürümünü kullanıyor.

Godless bir uygulamanın içine saklanarak işletim sisteminin açıklarını, cihazınızı rootlamak için kullanıyor. Cihaza yönetici erişimi kazanan virüs daha sonra kendi başına uygulama yükleyebiliyor.

Godless bir cihazı rootlamak için çeşitli açıkları kullanabiliyor ve cihazdaki hareketlerinizi kaydedip başkalarına gönderen casus programları (spyware) bile yükleyebiliyor. Bu virüsün yeni bir çeşidinin Google Play üzerindeki güvenlik taramalarını da es geçebildiği öğrenildi. Zararlı yazılım rootlama işlemini tamamladığında cihazdan silinmesinin de oldukça zor olduğu belirtiliyor.

Dijital güvenlik şirketi Trend Micro, Google Play Store’daki pek çok uygulamada bu zararlı yazılımın bulunduğunu gördüklerini ifade etti. Yapılan açıklamada “Bizim gördüğümüz zararlı uygulamalar, flaş ışığını ve kablosuz interneti kullanan uygulamalardan popüler oyunlara kadar çok geniş bir yelpazeyi kapsıyor” denildi.

Güncelleştirme ile de bulaşabilir

Bazı uygulamaların ise zararsız olmasına rağmen bu zararlı uygulama ile aynı geliştirici sertifikasına sahip. Burada şöyle bir sorun ortaya çıkıyor: bazı kullanıcılar zararsız olan uygulamayı indiriyor ancak uygulama güncellenerek zararlı versiyona dönüşüyor. Yani virüsün bulaşması için yeni uygulama yüklemek gerekmiyor. Mevcut uygulamaların güncellenmesi de cihaza virüs bulaşmasına sebep olabiliyor. Bunu önlemek için otomatik güncellemelerin kapatılması tavsiye ediliyor.

Trend Micro şu ana kadar 850 bin cihazın virüsten etkilendiğini belirtiyor. Hindistan’ın neredeyse yarısı ve güneydoğu Asya’da bazı ülkeler virüsten en çok etkilenenler. ABD’de de cihazların yüzde 2’sinin virüsten etkilendiği belirtiliyor.

Bu tarz zararlı uygulamaların genellikle geçmişi hakkında çok az bilgi bulunan geliştiriciler tarafından yayıldığını belirten Trend Micro kullanıcıları, yükledikleri ne uygulaması olursa olsun geliştiriciyi kontrol etmeden uygulama yüklememeleri konusunda uyardı.

Ayrıca uygulamaları Google Play Store ve Amazon gibi güvenilir uygulama mağazalarından indirmekte fayda var. Bazı mobil güvenlik yazılımlarını satın almak da bu tarz zararlı uygulamalardan korunmanıza yardımcı olabilir.

android virüs

Godless (Allahsız) adlı virüs Android uygulama mağazalarından indirilen uygulamalar ile birlikte akıllı telefonlara bulaşabiliyor. Daha sonra telefonları rootlayan virüs yönetici yetkilerini ele geçirerek telefona istenmeyen uygulamaların yüklenmesine sebep oluyor. Daha önceden yüklenen uygulamaların güncellenmesi ile de bulaşabilen virüsün özellikle güneydoğu Asya ülkelerinde yaygın olduğu ancak ABD'de de cihazların yüzde 2'sini etkilediği belirtiliyor. Uzmanlar otomatik güncelleştirmenin kapatılmasını ve yüklenen uygulamaların geliştiricilerinin kontrol edilmesini tavsiye ediyor.

3 Yorum

Yorum yazmak için tıklayın

Yorumunuz:

e-Bülten Aboneliği