Trend Micro araştırmacıları, Android cihazlarda bulunan ‘Dirty COW’ açığından faydalanan ZNIU isimli bir virüs keşfettiler. Dirty COW, ismini cihaza erişim izni olmayan yerel kullanıcıların sistemdeki yetkilerini arttırarak salt okunur bellek eşlemelerine yazma imkanı sunan copy-on-write’dan alıyor.
Araştırmacılar, tespit ettikleri cihazların Çin ve Hindistan’da yoğunlaştığını, fakat bunun dışında toplam 40 farklı ülkede tespit ettiklerini belirttiler. Trend Micro, web sitelerinde mevcut rootkit ile Dirty COW’u kullanabilen 1200’den fazla virüslü uygulama bulduklarını açıkladı. Ayrıca şirket bu uygulamaların kullanıcıları indirmeye teşvik etmek için pornografi, oyun ya da başka türlerde uygulamaların kılığına girdiğini belirtti.
Trend Micro, uygulamaların cihaz bilgilerine erişmek ve premium SMS içerikleri oluşturmak için kullanıldığını belirtti. SMS özelliği yalnızca Çin’de kullanılabiliyor. Fakat yine de diğer ülkelerin operatörlerinde de kullanılabilecek bir arka kapı olmasından şüphe ediliyor. Yazılımın sahipleri, yaptıkları işlemlerin ortaya çıkmaması için çoğunlukla düşük profilde işlemler gerçekleştirdi.
Kullanıcıların isteği dışında ücretli servislere yapılan abonelikler aylık 3 dolar gibi küçük bir bedel olduğu için kullanıcıların dikkatini çekmiyordu. Fakat bu virüsün binlerce kullanıcıya ulaştığı düşünülürse önemli büyüklükte parayı fark ettirmeden yürüttüğünü tahmin etmek pek de zor değil.
